Переведи всех на сертификаты и используй crl, например. Еще один вариант, есть
опция ccd-exclusive, если файла с именем пользователя нет в ccd-подкаталоге, то
доступ ему запрещается, если есть - то там могут быть дополнительные настройки
(но могут и не быть - пустого файла достаточно чтоб пускало). Hо crl действует
на момент обновления ключей (то есть и в начале сессии и в середине),
ccd-exclusive - только в начале, то есть что делать с теми, кто уже соединился,
надо решать отдельно.
суббота, 15 декабря 2007 г.
Опция для пропуска по common name в Openvpn
Автор: Tolki на 01:26
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий