VPN propojeni tri pobocek s Centos 5.2

[Jan Houstek]

On Thu, 6 Nov 2008, Pavel Janoušek wrote:
> 	Samozřejmě, za předpokladu, že správci sítě a managementu nebude
> vadit, že každý uživatel bude muset být minimálně lokální administrátor
> každého stroje, který se má komunikace účastnit.

Proč? Každý softwarový VPN klient (pokud to není jen přesměrovávač TCP 
portů) musí mít nějaká nadstandardní privilegia (kvůli vytvoření a 
nastavování virtuálního interface, routování apod.), což ale neznamená, že 
je taková privilegia musí mít i uživatel, kterému stačí mít možnost ten 
tunel zapnout a vypnout.

Konkrétně u OpenVPN na Windows se např. dá klient nainstalovat jako 
service a per-user pak povolit (de)aktivaci té služby, navíc novější verze 
OpenVPN mají i management interface.

-- HH