@christian.arminio:
Ciao,
in realtà potresti usare un solo server per tutte le persone/dispositivi che devi connettere ai tuoi sistemi…
Quando qualcuno di questi deve essere disconnesso puoi tranquillamente revocare i certificati assegnati .
Io non uso molto OVPN su pfsense, ma in generale funziona così :
crei un server con i suoi certificati e le sue impostazioni (IP Port TCP/UDP CCD ecc.. )
poi per ogni persona/dispositivo crei un certificato e durante questa operazione assegni tutte le informazioni (Nome Cognome Email Validità del certificato ecc.. ) che appunto ti servono per gestire in futuro quel dispositivo/persona .
Ti consiglierei di leggere un po' come funziona il progetto openvpn :
https://community.openvpn.net/openvpn/wiki/HOWTO
Perché visto che già sei riuscito a configurare il server e alcuni client, sono sicuro che troverai molte risposte a te necessarie .
Scrivi ancora se hai dubbi o problemi che a limite creiamo una macchina di prova ci lavoriamo insieme e facciamo un export di tutto .
Ciao
Grazie mille per i consigli, servono sempre e sono utili per confronto e ragionamento.
Io però con la configurazione in REMOTE ACCESS SSL/TLS ho la possibilità di inserire solo il certificato server, e non gli user, che se non erro sono da inserire qualora la tipologia di connessione e autenticazione è in REMOTE ACCESS USER AUTH.
Correggetemi se dico eresie.
A meno che , seguendo la guida
http://www.pfsenseitaly.com/2012/08/configurare-openvpn-server-su-pfsense.html
si possa inserire anzichè il certificato del server, quello dell'utente…
Forse faccio confusione, abbiate pazienza. Grazie in anticipo
