OpenVPN - только аутентификация пароля
Когда вы выполняете обновление с помощью диспетчера обновлений (или до-выпуска-обновления), он проверяет, что у вас установлен ubuntu-desktop, поэтому вам больше не нужно беспокоиться об этом.
(Хотя это и было проблемой)
1
задан kbuilds
9 July 2013 в 23:02
поделиться
1 ответ
Я нашел ответ здесь: http://openvpn.net/index.php/open-source/documentation/howto.html#auth
Помните, что вам все равно нужно иметь сертификат сервера
Использование аутентификации имени пользователя и пароля в качестве единственной формы проверки подлинности клиента. По умолчанию использование аутентификатора аутентификации пользователя или плагина проверки имени пользователя и пароля на сервере позволит выполнить двойную аутентификацию, требуя, чтобы оба клиентских сертификата и аутентификация имени пользователя и пароля выполняется для того, чтобы клиент был аутентифицирован. Хотя это не рекомендуется с точки зрения безопасности, также можно отключить использование клиентских сертификатов и принудительно использовать только аутентификацию имени пользователя и пароля. На сервере: client-cert-not-required. Такие конфигурации обычно должны также задаваться: имя пользователя-как-common-name, которое будет указывать серверу использовать имя пользователя для целей индексирования, поскольку оно будет использовать общее имя клиента, который аутентифицировался через сертификат клиента. Обратите внимание: клиент-cert-not-required не устранит необходимость в сертификате сервера, поэтому клиент, подключающийся к серверу, который использует не требующий клиент-сертификат, может удалить директивы cert и key из файла конфигурации клиента, но не директива ca, потому что клиенту необходимо проверить сертификат сервера.1
ответ дан ruX
24 May 2018 в 20:09
поделиться