Учитывая открытый ключ удаленного пользователя, я хотел бы запустить OpenVPN и разрешить этому пользователю подключаться к моей сети. Мне нужно только подключаться к одному удаленному компьютеру одновременно.
Опции, изложенные в документации, выглядят так:
- Используйте X.509 PKI, что требует от меня подписи сертификата.
- Используйте простой общий секрет, который требует безопасного канала для обмена секретом.
Последнее не вариант. Я новичок в этом, но мое понимание PKI заключается в том, что подписание сертификата - это способ PKI сказать: «Да, вам разрешено, и если вы вернете мне этот подписанный сертификат позже, я предоставлю вам доступ». «. Вместо этого я хотел бы запомнить открытый ключ, и мне не нужно заранее подписывать сертификат.
То есть я бы хотел, чтобы OpenVPN работал больше как OpenSSH с его списком authorized_keys .
Это возможно?