VPN propojeni tri pobocek s Centos 5.2
Jan Houstek
Jan na houstek.net
Čtvrtek Listopad 6 21:04:36 CET 2008
On Thu, 6 Nov 2008, Pavel Janoušek wrote:
> Samozřejmě, za předpokladu, že správci sítě a managementu nebude
> vadit, že každý uživatel bude muset být minimálně lokální administrátor
> každého stroje, který se má komunikace účastnit.
Proč? Každý softwarový VPN klient (pokud to není jen přesměrovávač TCP
portů) musí mít nějaká nadstandardní privilegia (kvůli vytvoření a
nastavování virtuálního interface, routování apod.), což ale neznamená, že
je taková privilegia musí mít i uživatel, kterému stačí mít možnost ten
tunel zapnout a vypnout.
Konkrétně u OpenVPN na Windows se např. dá klient nainstalovat jako
service a per-user pak povolit (de)aktivaci té služby, navíc novější verze
OpenVPN mají i management interface.
-- HH
Další informace o konferenci Linux