Como posso permitir que um usuário se conecte ao meu OpenVPN sabendo sua chave pública?

2

Dada a chave pública de um usuário remoto, gostaria de executar o OpenVPN e permitir que esse usuário se conecte à minha rede. Eu só preciso estar conectado a uma máquina remota por vez.

As opções descritas na documentação parecem ser:

  • Use a X.509 PKI, que exige que eu assine um certificado.
  • Use um segredo compartilhado simples, que requer um canal seguro para compartilhar o segredo.

O último não é uma opção. Sou novato nessas coisas, mas meu entendimento da PKI é que assinar o certificado é a maneira PKI de dizer: "Sim, você tem permissão para entrar e, se me der este certificado assinado mais tarde, concederei a você acesso " Em vez disso, gostaria de lembrar a chave pública e não ter que assinar um certificado antecipadamente.

Ou seja, eu gostaria que o OpenVPN funcionasse mais como o OpenSSH, com sua lista de authorized_keys .

Isso é possível?

    
por Peeja 18.12.2012 / 03:43

0 respostas