Windowsクライアントへのopenvpnのデプロイ

これについては、他のいくつかのOpenVPNの質問で説明しましたが、以前はOpenVPN用の独自のnullsoftインストーラーを作成していました。出発点と指示は見つけることができます ここ 。インストーラーには、ほとんどの場合ユーザー向けに事前構成された、コメント付きの構成ファイルが含まれていました。パッケージの一部であるMyCertificate Wizard）を使用して証明書署名要求を生成するプロセスをガイドするために、多くの写真を含む優れた指示が提供されました。従業員の名前と電子メールアドレス以外の証明書要求。次に、csrを電子メールで送信し、要求の情報を確認して署名し、証明書を電子メールで返信します。その後、証明書のインストールと構成ファイルの変更が指示されました。新しい証明書とキーファイルを指すようにします。

私たちは小さな会社だったので、このプロセスに苦労している数人のユーザーを助けるのは簡単でした。より大きな組織では、証明書要求と署名および自動生成された構成ファイルを、ある種のWebベースのアプリケーションに移動したと思います。

あなたが調べることができるもう一つのことは wpkg のようなものです、私のもう一つのお気に入りのプロジェクト。その中には、組織内のすべてのコンピューターにopenvpnパッケージをプッシュするための一般的なプロファイルに属するベースxmlファイルを含めることができます。次に、そのユーザーの構成をプッシュするxmlパッケージファイルを含むユーザーごとのプロファイルを作成できます。ただし、ユーザー数が多い場合は、管理が少し難しくなる可能性があります。また、wpkgを理解して実装するのにも少し時間がかかるため、努力する価値がない場合があります。 WSUSサーバーを利用できる場合は、それと同様のことができる場合があります。