Hallo,
ich habe gestern einen OpenVPN Server aufgesetzt und würde jetzt es für die verschiedenen Clients es möglichst einfach machen sich dort "anzumelden". Dabei würde ich das ungerne mit PSK umsetzen. Entweder irgendwie mit Zertifikaten (also ich bin im Moment so verbunden) oder wenn sowas gibt, dann natürlich gerne mit Benutzer-Passwort Kombination.
Bei den Zertifikaten ist das größte Problem, dass man relativ schwerig neue Benutzer rein bekommt. Besonders weil die Erstellung dieser entweder über den Server oder die Kommandozeile abläuft. Das Problem dabei ist, dass dies quasi zu schwer ist. Wenn man sich zum Beispiel Hamachi anguckt, läuft das relativ einfach durch (wobei das ja quasi nur PSK ist). Aber da Hamachi in einer alten Version nur für Linux existiert und in der kostenlosen Version die Räume relativ schnell voll werden (also wir hatten nachher drei Räume, besonders weil die einzelnen Ersteller bei der Neuinstallation o.ä. den Zugriff verloren haben und dadurch überflüssige Accounts nicht gelöscht werden konnten).
Und nebenbei ist OpenVPN gegenüber Hamachi opensource. Nur halt die Einrichtung ist etwas komplizierter.
Also nochmal zusammengefasst:
- Kennt ihr eine einfache Möglichkeit das ein (sagen wir mal) DAU ein Zertifikat erstellt ganz wenig einrichtet und der Server dieses Zertifikat nur noch bestätigt? (Bei der Erstellung des Zertifikats auf dem Server kann nämlich dieses nicht verschlüsselt werden)
- Alternativ gibt es eine Möglichkeit im den Stil, dass man ein Benutzer und Passwort angibt?
Ansonsten wenn man das einmal überwunden hat funktionierts hier bei mit besser (Hamachi macht bei einigen Zicken o.O ).
MfG
Fabian