Как сервер OpenVPN может быть установкой для использования нескольких сертификатов?
Я предлагаю установить и использовать Vim в системах, которые Вы часто используете, особенно если Вы планируете использовать его для кодирования. Vim предлагает много полезных функций, не доступных в Vi, но основные текстовые команды управления будут тем же, таким образом, у Вас не будет проблем при отступании к Vi при необходимости.
Необходимо также отметить, что, хотя Vi установлена по умолчанию в большинстве (если не все) Основанные на Unix системы, Vim доступен для всех этих платформ и был, кроме того, портирован к большему количеству систем не-Unix, чем его более старый дубликат.
Что касается того, почему необходимо рассмотреть Vim по Vi вообще, вот некоторые функции для рассмотрения:
- Встроенная система справочной информации (команда
:help). - Подсветка синтаксиса (
:syntax enable). - Поддержка Unicode.
- Поддержка сторонних плагинов.
- Неограниченная отмена. В то время как Vi только поддерживает одну отмену, можно настроить количество изменений для запоминания в Vim (значение по умолчанию 1000).
- Различный режим. Vim может использоваться для просмотра различий между двумя файлами, и к таким образом в интерактивном режиме слиянию те файлы. Полезный в сочетании с системой управления версиями как Мерзавец.
- Визуальный режим. Можно визуально выбрать регион текста прежде, чем выполнить команду на нем; подобный содержанию Сдвига и перемещению клавиш со стрелками в большинстве графических текстовых редакторов.
- Автозавершение. Подобный заполнению клавишей Tab в современных оболочках; Вы используете Вкладку для автоматического заполнения команд двоеточия, Ctrl+N для завершения слова в тексте, Ctrl+L для завершения всей строки. Две последних команды предлагают завершение на основе содержания остальной части документа.
- Встроенная программа проверки правописания (включают с
:set spell) - Вкладки и несколько представлений (попытка
:tabnewи:vsplit). - Текстовые объекты. Это позволяет Вам быстро выбирать регионы текста на основе определенных символов-разделителей. Например, если мы устанавливаем курсор на содержание тега HTML
<i>some text</i>и выполненный командаdit(d'elete i'nside t'ag), с нами оставляют<i></i>. Если мы использовалиdatвместо этого (d'elete t'ag),<i></i>теги были бы удалены также. Точно так же можно удалить содержание между двойными кавычками (di"), скобки (di[), или даже все абзацы (dip).
Для более всестороннего списка различий запустите Vim в терминале и выполненный :help vi_diff.
AFAIK, документация OpenVPN настраивает вас на использование разных сертификатов для каждого клиента. Это правда, что все они подписаны одним и тем же ЦС, но это не делает их всех одним сертификатом. Вы должны создать новый сертификат для каждого клиента (в противном случае отзыв станет очень неприятным предложением по принципу «все или ничего»). Разве отдельный сертификат для каждого клиента, подписанный одним и тем же центром сертификации, недостаточен для того, чтобы делать то, что вы хотите?
Приношу свои извинения, если вы уже знали, что OpenVPN сделает это, и есть веские причины, почему это не работает для вас; но ваш вопрос не означает, что вы знали об этом.
Согласно странице руководства , файл, указанный параметром ca , может содержать несколько сертификатов, а также есть параметр capath для указания каталога, содержащего несколько файлов сертификатов. Попробуйте использовать их на сервере, чтобы указать все сертификаты CA, по которым вы хотите проверять клиентов.
Один из способов сделать это - иметь несколько файлов конфигурации и несколько экземпляров openvpn, прослушивающих разные порты.
каждый клиент должен быть настроен либо с адресом, либо с портом нужного экземпляра [или, если вы хотите использовать тот же файл конфигурации и более длительное время соединения - это нормально], список всех доступных адресов / портов в форме:
remote server.address 10001
remote server.address 10002
remote server.address 10002