URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92393
[ Назад ]

Исходное сообщение
"Два сервера openvpn и один клиент"
Отправлено sy , 05-Окт-11 12:53

Здравствуйте:
Дано:
Два сервера openvpn никак и ничем между собой не связаны
Мой рабочий ноутбук - openvpn клиент.
Хочу иметь один набор ключей, который примут оба сервера.
Вроде бы для этого надо: а) сгенерировать сертификат б) подписать его на сервере А, затем на Б в) добавить в какую-то БД на сервере А, затем на сервере Б...
Подскажите хорошую книгу? А то, я эту криптографию слышал, но не видел... путаю сертификаты с ключами...

Содержание

Два сервера openvpn и один клиент,PavelR, 14:57 , 05-Окт-11
- Два сервера openvpn и один клиент,sy, 15:34 , 05-Окт-11
Два сервера openvpn и один клиент,AS, 14:57 , 05-Окт-11

Сообщения в этом обсуждении

"Два сервера openvpn и один клиент"
Отправлено PavelR , 05-Окт-11 14:57

> Здравствуйте:
> Дано:
> Два сервера openvpn никак и ничем между собой не связаны
> Мой рабочий ноутбук - openvpn клиент.
> Хочу иметь один набор ключей, который примут оба сервера.
> Вроде бы для этого надо: а) сгенерировать сертификат б) подписать его на
> сервере А, затем на Б в) добавить в какую-то БД на
> сервере А, затем на сервере Б...
> Подскажите хорошую книгу? А то, я эту криптографию слышал, но не видел...
> путаю сертификаты с ключами...
На рабочем ноуте юзаю openvpn gui, переключиться от хоста к хосту - вообще не проблема. Сделай два конфига с двумя сертификатами и наслаждайся.
Если надо чтобы это было типа не вручную, а автоматически, то тогда, думаю, надо чтобы на двух серверах опервпн был один и тот же корневой сертификат, т.е. чтобы авторизационная часть была одинаковой.

"Два сервера openvpn и один клиент"
Отправлено sy , 05-Окт-11 15:34

> На рабочем ноуте юзаю openvpn gui, переключиться от хоста к хосту -
> вообще не проблема. Сделай два конфига с двумя сертификатами и наслаждайся.
Два конфига с двумя сертификатами не проблема - и так, наверное, даже правильнее.
Проблема в другом: я не совсем понимаю, что делаю. Нужна хорошая книга. А первый пост - это задача для самостоятельной работы. Ну выпендрюсь, ну сделаю или пойму что так делать нельзя и почему нельзя.
> Если надо чтобы это было типа не вручную, а автоматически, то тогда,
> думаю, надо чтобы на двух серверах опервпн был один и тот
> же корневой сертификат, т.е. чтобы авторизационная часть была одинаковой.

"Два сервера openvpn и один клиент"
Отправлено AS , 05-Окт-11 14:57

> Здравствуйте:
> Дано:
> Два сервера openvpn никак и ничем между собой не связаны
> Мой рабочий ноутбук - openvpn клиент.
> Хочу иметь один набор ключей, который примут оба сервера.
> Вроде бы для этого надо: а) сгенерировать сертификат б) подписать его на
> сервере А, затем на Б в) добавить в какую-то БД на
> сервере А, затем на сервере Б...
> Подскажите хорошую книгу? А то, я эту криптографию слышал, но не видел...
> путаю сертификаты с ключами...
можно уж совсем простенько, с одним на всех ключем..
http://openvpn.net/index.php/open-source/documentation/misce...