Openvpn mobile clent
-
openvpn mobile clent -возможно ли? и как?
сейчас есть около 200 устройств подключенных как mobile clent к пфсенсу, хочется перейти на опенвпн - при этом не создавать персональные настройки в опенвпн - это возможно? -
Да. в настройках сервера укажите, что возможно одновременное подключение с одинаковыми сертификатами.
-
мне надо с разными, как в ipsec mobile clent - либо разные ключи либо сертификаты,
и еще момент - надо site-to-site - я так понимаю надо будет маршруты прописывать для этого на клиентах, а как быть с сервером? ipsec mobile clent - сам маршруты создает
еще нюанс - удаленные клиенты могут иметь статику\динамику\сидеть за натом - это не есть проблеммой? -
Сертификаты могут быть одинаковыми, ключи - разные. При Site-to-site удаленная сеть указывается на обоих сторонах.
Опенвпн может работать даже с http proxy. -
ключи - разные. При Site-to-site удаленная сеть указывается на обоих сторонах.
ключи какие? PSK ?
на концах указывается сети (как в ipsec local network\remote network) или удаленные шлюзы? - первое и так указывается, мне надо что бы маршруты автоматом подымались -
надо указывать local\remote + маршрут в настройках клиента сервера. Вообще у openvpn конфиги сервера и клиента похожи, тем более у site-to-site.