Частенько проскакивают темы про OpenVPN, но ни разу никто не уточнил, как генерирует сертификаты. Например, сегодня обсуждали использование сервера OpenVPN в роутерах, но для меня подобный подход обесценивается тем, что для каждого нового пользователя следует создать сертификат и зашить его в прошивку устройства. Так что сам уже начал думать о том, чтобы перенести сервер OpenVPN на "нормальный" сервер, где можно быстро прикрутить веб-интерфейс для создания сертификатов. Поделитесь, кто как решает этот вопрос.
P.S. Вспомнилось - когда сервер OpenVPN сам назначает ip-адреса клиентам, в файле с соответствиями ip и имен клиентов появляются лишние записи с тем же самым именем клиента, но очередным ip из пула. Я так понимаю, это происходит при повторном подключении пользователя с одним и тем же сертификатом (с разных компов). С одной стороны, у разных компов должны быть разные ip, с другой - непонятно, как найти в сети нужного пользователя. Понятно, все эти машины я вижу в сетевом окружении (использую демон lisa), но в виде ip-адресов, хотелось бы видеть их с именами клиентских сертификатов.
