Удаленно настраивайте клиентские сертификаты OpenVPN и статический виртуальный IP

Question

Удаленно настраивайте клиентские сертификаты OpenVPN и статический виртуальный IP

В нашей текущей базовой настройке OpenVPN (в Windows) мы используем общие клиентские сертификаты для всех клиентов. Какие меры безопасности я могу предпринять для обеспечения безопасности? Рядом со следующим вариантом?

Могу ли я удаленно заменить файл client.cert на клиенте (через соединение openVPN - загрузить пользовательский файл client.cert на клиент с сервера)?

Во-вторых:

Можем ли мы изменить статические настройки виртуального IP-адреса в файле конфигурации client.ovpn удаленно (через соединение openVPN)? Чтобы клиент в первый раз мог подключиться к серверу openVPN с любым виртуальным IP-адресом, а затем какое-либо приложение (поддерживающее виртуальные IP-адреса) может установить доступный виртуальный IP-адрес в client.ovpn?

0

windows openvpn certificate static-ip virtual-ip

Источник

theGeekster 06 фев '13 в 17:45

1 ответ

Другие вопросы по тегам windows openvpn certificate static-ip virtual-ip

mgorven 06 фев '13 в 17:53 2013-02-06 17:53 · Answer 1 · 2013-02-06 17:53

OpenVPN не предоставляет механизм для удаленного изменения конфигурации клиента. Если у клиентов настроен некоторый тип удаленного доступа, например, SSH или RDP, вы можете сделать это, но если вы испортите его, вы потеряете клиента и должны будете восстановить его вне полосы.

Не следует устанавливать статические IP-адреса на стороне клиента - либо сервер должен динамически распределять адреса, либо настраивать статические адреса на сервере, где их легко можно изменить.