Клиент ovpn linux?

Question

[Drno]

Доброго дня.
Имеем - серв опенВПН микротик.
Кучу миниПК на ubuntu server i386
Надо подружить серв и убунту.
Хочется обойтись без сертификатов, чисто логинами/паролями.
Подскажите, как лучше сделать? Или гайд/мануал
Щас все работает на pptp , но некоторые провайдеры стали иногда его блокировать. Поэтому переход на ovpn

Comments

[Sanes]

Какое отношение имеет провайдер к вашему PPTP?

[Дмитрий]

Вот вполне релевантная дока https://trustore.ru/article/complex/podnimaem-open...
С сертификатами все равно придется возится. Хотите без сертификатов , только с паролями - ищите другой типа VPNa

[Drno]

Sanes, такое, что он блокирует этот протокол. проверено, доказано)

[Drno]

Дмитрий, я хочу обойти вариант генерить серт под каждого клиента.
нашел уже вариант, в конфиге есть параметр - не проверять сертификат. тоесть по сути можно любой подсунуть

[Дмитрий]

Серверный сертификат придется делать. Клиентский можно сделать один. Раздать его всем (то есть конфиг будет у всех одинаковый), и включить авторизацию через имя и пароль (которые у каждого чела свои), микротик это разрешает.
Но это конечно менее секьюрно. Я бы не стал так делать.

[Drno]

Дмитрий, вот я так и хочу сделать. да пофиг мне на секюрность. там никаких сверхданных не передается) просто установки для фоновой музыки)

Answer 1

[Radjah]

> Хочется обойтись без сертификатов, чисто логинами/паролями.
Пересиль себя и нагененрируй сертификатов с помощью easy-rsa. Там ничего сложного нет. CA -> сертификат сервера -> сертификаты клиентов.

Comments

[Drno]

Да, я знаю про это. Но у меня более 250 машинок. Я за***ь к каждой генерить сертификат клиента.

[ky0]

Drno, сочувствую, если вы их руками генерируете. Всё, что легко автоматизируется (а это именно тот случай) - должно быть автоматизировано уже на третьей итерации.

[Drno]

ky0, а не планировал никто OVPN ставить)) вот и не было задачи изначально)

Answer 2

[Alexey Dmitriev]

Нельзя обойтись без сертификатов в OpenVPN