![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Закрыть OpenVPN
Aug. 20th, 2020 11:50 pmЗахотел избавиться от устаревшей настройки
Теперь думаю, что все Issuer/Subject можно было сделать красивее. Потом пересоздам все сертификаты, но сейчас это не срочно, есть задачи поважнее. Нужно обновить сертификаты на почтовых серверах. И нужно переписать сетевые экраны на NetFilter.
Ещё нужно придумать скрипты OpenVPN для проверки клиентских сертификатов.
ns-cert-type в OpenVPN и заменить её на remote-cert-tls. Заодно научился пользоваться Easy RSA 3.0; с версии 2.0 там очень много изменений, особенно в файле конфигурации vars, его пришлось переписать целиком.Теперь думаю, что все Issuer/Subject можно было сделать красивее. Потом пересоздам все сертификаты, но сейчас это не срочно, есть задачи поважнее. Нужно обновить сертификаты на почтовых серверах. И нужно переписать сетевые экраны на NetFilter.
Ещё нужно придумать скрипты OpenVPN для проверки клиентских сертификатов.
