Я с нетерпением жду возможности создать максимально простую настройку OpenVPN.
Я хотел бы использовать один пароль для защиты связи вместо набора ключевых файлов.
Как я могу это настроить?
Чтобы использовать аутентификацию пароля из файла, вы должны использовать эти директивы в файле конфигурации сервера:
client-cert-not-required разрешить аутентификацию только с пользователем / паролемusername-as-common-name получить общее имя из имени пользователя, потому что его нельзя взять из сертификатаscript-security 2 чтобы разрешить вызов внешних скриптовauth-user-pass-verify <script> <method> чтобы заставить сервер запрашивать пользователя / пароль. <script> исполняемый файл, используемый для проверки пары пользователь / пароль. <method> входит в "via-env" и "via-file". Читать руководство о директиве auth-user-pass-verify для подробностейВы должны сами написать сценарий.
Да, OpenVPN называет это настройкой «статического ключа»:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
Обратите внимание на перечисленные недостатки:
По крайней мере, вам нужен сертификат сервера. Затем вы можете использовать серверную часть mysql для управления пользователями / паролями. Вы можете прочитать больше Вот