Развертывание openvpn на клиентах Windows

Я упоминал об этом в паре других вопросов OpenVPN, но мы использовали собственный установщик nullsoft для OpenVPN. Отправную точку и инструкции можно найти здесь. Установщик содержал хорошо прокомментированный файл конфигурации, в основном предварительно настроенный для пользователя. Им были предоставлены хорошие инструкции с множеством картинок, которые помогут им сгенерировать запрос на подпись сертификата с помощью мастера MyCertificate Wizard, входящего в этот пакет. Мы заполнили все поля для запроса сертификата, кроме имени сотрудника и адреса электронной почты. Затем они отправят нам письмо по электронной почте, в котором мы проверим информацию в запросе, подпишем его и отправим обратно по электронной почте их сертификат. Затем их инструкции включали установку сертификата и изменение файлов конфигурации, чтобы они указывали на их новые файлы сертификатов и ключей.

Мы были маленькой компанией, поэтому было легко выручить пару пользователей, которые боролись с этим процессом. В более крупной организации, я думаю, я бы переместил запросы на сертификат и подпись и автоматически сгенерированный файл конфигурации в какое-то веб-приложение.

Еще одна вещь, на которую вы можете посмотреть, это что-то вроде wpkg, другого моего любимого проекта. В нем может быть базовый XML-файл, принадлежащий общему профилю, который распространяет пакет openvpn на все компьютеры в организации. Тогда вы могли бы иметь для каждого профиля пользователя, который содержит файл пакета XML, который выдвигает конфигурацию для этого пользователя. Но это может быть немного сложнее, если у вас большое количество пользователей. Также потребуется немного времени, чтобы выяснить и реализовать wpkg, так что это может не стоить усилий. Если у вас есть доступный сервер WSUS, вы можете сделать что-то подобное с ним.