OpenVPN med lösenord istället för cert? (+flera användare)

[Emil.s]

Har satt upp openVPN några gånger tidigare, så det bör inte vara några problem.

Problemet är ju att det är rätt körigt om alla klienter ska ha varsin nyckel/cert, som ska genereras och läggas in på servern.
Skulle vilja ha nåt mer dynamiskt system där man antingen bara loggar in med lösenord (och eventuellt användare), eller att man bara har 1 fil/nyckel som alla kan använda (typ som att dela med sig av .ssh/id_rsa)

Från Howton:

OpenVPN is a full-featured SSL VPN which implements OSI layer 2 or 3 secure network extension using the industry standard SSL/TLS protocol, supports flexible client authentication methods based on certificates, smart cards, and/or username/password credentials,

Någon som har koll på hur man löser detta?

[andol]

Se http://openvpn.net/index.php/open-sourc ... .html#auth

[Emil.s]

Se där ja, tackar!

Tänkte försöka få igång det med en preshared key först...

Kan pinga Klienten från servern och tvärs-om. Men sen är det stopp.
Vill använda servern som gateway...

Serverconf:

Kod: Markera allt

dev tun
ifconfig 172.16.0.1 172.16.0.2
secret /etc/openvpn/openvpn_static_key.key

# Compression:
comp-lzo

# More Persistent:
keepalive 10 60
ping-timer-rem
persist-tun
persist-key

# Hela internet:
push "redirect-gateway def1"

Har även testat med "push route 10.0.0.0 255.255.255.0" också för att komma åt lokala subnätet utan resultat...

Någon idé?

EDIT:
Routingen till lokala subnätet funkar om man lägger till routen manuellt.

Då är det gateway kvar då.