是否可以只安装 openvpn 客户端并登录到 openvpn 服务器,而无需手动将认证内容从服务器复制到客户端?
我可以使用没有客户端证书的用户/密码身份验证,但无论如何我似乎必须手动从服务器复制 ca 文件。
任何想法 ?
答案1
http://openvpn.se/files/howto/openvpn-howto_roll_your_own_installation_package.html
我使用这个 + 将身份验证集成到 Active Directory 中。这样,我的用户就可以轻松启动并运行客户端,但他们仍然必须通过 AD 进行身份验证 + 加入 VPNUsers 组才能成功连接。这会将所有配置打包到一个安装程序中。
平衡安全性和可用性是一件困难的事情,但对于我的用户来说,下载带有配置包的 .rar 会非常困难。