Możesz wykorzystać opcję
push "redirect-gateway"
która przekieruje ruch klienta do serwera VPN. Tam będziesz mógł zablokować pakiety kierowane do internetu. Niestety problem jest taki, że nie za bardzo wiem jak zablokować klientowi VPN dostęp do jego sieci lokalnej. Jeśli jednak udałoby Ci się to ...

Wiem. Dlatego przesłałem te linki. Użyj programu sToken SoftCA do zarządzania certyfikatami. Z jego pomocą wygenerujesz klucze i certyfikaty. Pamiętaj tylko, żeby to były klucze i certyfikaty RSA (nie ECDSA, bo tych standardowa wersja OpenVPN nie akceptuje). SoftCA ma dobrą dokumentację, więc ...

Możesz spróbować wykorzystać oprogramowanie sToken Soft. Informacja o tym jak skonfigurować OpenVPN przy jego pomocy jest na stronie sToken.

Teraz tylko pytanie bo w Stoken SoftVpn mamy trzy pliki:

Certyfikat urzędu: ca.cert
Certyfikat uzytkownika: vpn_client.cert
Klucz użytkownika: client.key

które z nich muszą zostać (jeśli wogóle muszą) a które powinienem wygenerować na nowo dla nowego uzytkownika ?

Certyfikat urzędu ca.cert jest ...

Uzupełnimy instrukcję przy najbliższej okazji (dzięki za uwagę).

Co do osobnego certyfikatu dla każdego użytkownika, to sprawa wygląda tak, że openvpn można skonfigurować na dwa sposoby:
(1) możliwość jednoczesnego podłączania użytkowników o takiej samej nazwie,
(2) możliwość jednoczesnego ...

Niedługo pojawi się wersja 1.5. Jest trochę zmian w programie sToken SoftVPN. Zlikwidowaliśmy między innymi przyciski i zastąpiliśmy je menu kontekstowym (prawy przycisk). Poza tym połączenie jest aktywowane podwójnym kliknięciem wybranego połączenia.

Dodaliśmy też obsługę PKCS#12 (teraz będzie ...

Dziękuję za informacje. Był problem z ustawieniami poddomeny. Teraz wszystko powinno działać.

Witam,

Jestem współautorem projektu sToken Soft ( http://soft.stoken.eu ), którego zadaniem jest dostarczenie przenośnego GUI wspomagającego zarządzanie certyfikatami, listami CRL oraz nawiązywanie połączeń VPN. Interfejs użytkownika budowany jest na bazie openssl i openvpn. Całość dostępna jest na ...