@MaxxDamage

Как настроить OpenVPN для нескольких человек?

Здравствуйте. В связи с некоторыми событиями, в организации было решено перевести сотрудников на удаленную работу. Как вариант, рассматривается организация VPN подключения из дома к рабочему серверу.
В офисе уже имеется шлюз с OpenVPN сервером. На данный момент он обеспечивает связь между двумя филиалами, то есть клиент у него один.
Так вот, как лучше настроить сервер, так чтобы к нему могли подключаться 5, 10, 15, или более сотрудников со своих домашних машин? Обязательно ли генерировать для каждого ключ? Нужно ли прописывать для каждого сотрудника маршрут? Сотрудникам дома обязательно использовать прямое подключение к интернету (не через роутер)?
  • Вопрос задан
  • 242 просмотра
Решения вопроса 1
Radjah
@Radjah
ИМХО лучше поднять еще один, чтобы в случае чего не компрометировать основной туннель в случае утечки сертификатов.

Генерируешь сертификат CA, генерируешь сертификат сервера, генерируешь сертификат для клиентов.

Прописать маскарадинг для интерфейса со вторым сервером и пушить маршруты до внутренних сетей. Тебе же не надо две сети связывать, а только клиентов удалённых пускать.

Подключаться им можно хоть с мобильного, лишь бы провайдер VPN не блокировал.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы