我正在尝试为我们的 VPN 使用 OpenVPN 而不是 PPTP。为了能够做到这一点,我需要它“易于”设置。现在,我必须让人们重命名 Tap-Win32 网络接口以使配置正常工作。
有没有办法可以简化 OpenVPN 的客户端配置,以将其简化为 Next-Next-Finish 类型的程序?
AskOverflow.Dev
我正在尝试为我们的 VPN 使用 OpenVPN 而不是 PPTP。为了能够做到这一点,我需要它“易于”设置。现在,我必须让人们重命名 Tap-Win32 网络接口以使配置正常工作。
有没有办法可以简化 OpenVPN 的客户端配置,以将其简化为 Next-Next-Finish 类型的程序?
我在其他几个 OpenVPN 问题中提到了这一点,但我们曾经为 OpenVPN 推出我们自己的 nullsoft 安装程序。起点和说明可以在这里找到. 安装程序包含一个注释良好的配置文件,大部分是为用户预先配置的。为他们提供了很好的说明,其中包含大量图片,以指导他们完成使用该软件包中的 MyCertificate 向导生成证书签名请求的过程。我们预先填写了除员工姓名和电子邮件地址之外的证书请求的所有字段。然后他们会通过电子邮件向我们发送他们的 csr,我们将验证请求中的信息,签名,然后通过电子邮件将他们的证书发回给他们。然后他们的指示包括安装证书和修改配置文件以指向他们的新证书和密钥文件。
虽然我们是一家小公司,所以很容易帮助那些在这个过程中苦苦挣扎的用户。在一个更大的组织中,我认为我会将证书请求、签名和自动生成的配置文件移动到某种基于 Web 的应用程序中。
您可以研究的另一件事是wpkg之类的东西,这是我最喜欢的另一个项目。在其中,您可以拥有一个属于通用配置文件的基本 xml 文件,以将 openvpn 包推送到组织中的所有计算机。然后,您可以拥有每个用户的配置文件,其中包含一个为该用户推出配置的 xml 包文件。但是,如果您有大量用户,这可能需要管理一些东西。弄清楚和实施 wpkg 也需要一些时间,因此可能不值得付出努力。如果您有可用的 WSUS 服务器,则可以使用它执行类似的操作。