我正在尝试使用 OpenVPN 而不是 PPTP 作为我们的 VPN。为了能够做到这一点,我需要它“易于”设置。现在,我必须让人们重命名 Tap-Win32 网络接口以使配置正常工作。
有没有什么方法可以简化 OpenVPN 的客户端配置,将其简化为 Next-Next-Finish 类型的过程?
答案1
我在其他几个 OpenVPN 问题中提到过这一点,但我们过去常常为 OpenVPN 推出自己的 nullsoft 安装程序。起点和说明可以找到这里安装程序包含一个注释良好的配置文件,其中大部分是为用户预先配置的。他们获得了带有大量图片的良好说明,以指导他们使用该软件包中的 MyCertificate Wizard 生成证书签名请求的过程。我们预先填写了证书请求的所有字段,除了员工的姓名和电子邮件地址。然后他们会通过电子邮件向我们发送他们的 csr,我们会验证请求中的信息,对其进行签名,然后通过电子邮件将证书发回给他们。然后他们的说明包括安装证书和修改配置文件以指向他们的新证书和密钥文件。
不过,我们是一家小公司,因此很容易帮助那些在这一过程中遇到困难的用户。在一家更大的组织中,我想我会将证书请求和签名以及自动生成的配置文件转移到某种基于 Web 的应用程序中。
您可以研究的另一件事是工作量,这是我的另一个最喜欢的项目。在其中,您可以拥有一个属于通用配置文件的基本 xml 文件,用于将 openvpn 包推送到组织中的所有计算机。然后,您可以拥有每个用户配置文件,其中包含一个 xml 包文件,该文件会推送该用户的配置。但是,如果您有大量用户,这可能会变得有点难以管理。弄清楚和实施 wpkg 也需要一些时间,因此可能不值得付出努力。如果您有可用的 WSUS 服务器,您可能能够用它做类似的事情。