Как я могу позволить пользователю подключаться к моему OpenVPN, зная его открытый ключ?
244
Peeja
Учитывая открытый ключ удаленного пользователя, я хотел бы запустить OpenVPN и разрешить этому пользователю подключаться к моей сети. Мне нужно только подключаться к одному удаленному компьютеру одновременно.
Опции, изложенные в документации, выглядят так:
- Используйте X.509 PKI, что требует от меня подписи сертификата.
- Используйте простой общий секрет, который требует безопасного канала для обмена секретом.
Последнее не вариант. Я новичок в этом, но мое понимание PKI заключается в том, что подписание сертификата - это способ PKI сказать: «Да, вам разрешено, и если вы вернете мне этот подписанный сертификат позже, я предоставлю вам доступ». «. Вместо этого я хотел бы запомнить открытый ключ, и мне не нужно заранее подписывать сертификат.
То есть я бы хотел, чтобы OpenVPN работал больше как OpenSSH со своим списком authorized_keys.
Это возможно?
0 ответов на вопрос
Похожие вопросы
-
6
Как настроить простой VPN для безопасного интернет-соединения по незашифрованному Wi-Fi?
-
2
Удаленно отправить DNS-сервер клиенту через OpenVPN
-
1
OpenVPN подключается, но я не вижу сеть
-
-
1
Нужно ли мне 2 сетевых адаптера для настройки сервера OpenVPN?
-
2
Потеря сетевого подключения после отключения VPN
-
4
Одно приложение через туннель OpenVPN (Debian Lenny)
-
2
Как совместить с openvpn, dynamic-ip?
-
1
OpenVPN, защищающий компьютер от доступа к частной сети
-
9
Изменение типа сети с Неопознанной сети на Частную сеть по соединению OpenVPN
-
4
Маршрутизация всего трафика через туннель OpenVPN