On 28.3.2011, at 19:24, Dan Lukes wrote: > OpenVPN sice vyzaduej instalaci nejen na serverove ale i na klientske strane, > zato o tom nemohu rict nic spatneho.
Ja jednu drobouckou vyhradu mam: je skoda, ze se v konfiguraci OpenVPN neda nejakym jednoduchym zpusobem nastavit seznam subjektu, ktere se k serveru muzou pripojit (neco superjednoducheho ve stylu AllowUsers v ssh). Pokud ma uzivatel certifikat na libovolne jmeno, podepsany stejnou CA, tak bych to prece nemel automaticky povazovat za pravo pripojeni se k VPN. Jasne, existuji zpusoby, jak to implementovat, ale prijde mi, ze to obecne pravidlo "jsi certifikovany pomoci spravne CA, tudiz se muzes pripojit" je trochu divne. (Pokud to nejak jednoduse jde, prosim reknete - nejak moc jsem to zatim neresil a nasel jsem jenom reseni s tls-verify, verify-cl nebo revokaci certifikatu - teda imho zbytecne slozite, nebo z jineho duvodu neprilis vhodne...) Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
