Назад | Перейти на главную страницу

Удаленная настройка клиентских сертификатов OpenVPN и статического виртуального IP

В нашей текущей базовой настройке OpenVPN (в Windows) мы используем общие клиентские сертификаты для всех клиентов. Какие меры я могу предпринять, чтобы ввести какую-то безопасность? Рядом со следующим вариантом?

Во-вторых:

OpenVPN не предоставляет механизма для удаленного изменения конфигурации клиента. Если у клиентов есть какой-то удаленный доступ, настроенный как SSH или RDP, вы можете это сделать, но если вы его испортите, вы потеряете клиента и вам придется восстанавливать его вне диапазона.

Вы не должны устанавливать статические IP-адреса на стороне клиента - либо сервер должен динамически выделять адреса, либо настраивать статические адреса на сервере, где вы можете легко их изменить.