问开放VPN可以进行双重认证(用户/通过或客户端证书)吗？

EN

很抱歉回答我自己的问题。我越关注这个问题，就越清楚在同一个框上运行两个单独的OpenVPN实例是正确的答案。对于局域网到局域网，我计划使用RIP2来处理路由问题。对客户来说，这是不合适的。

因此，在以下几点上，选择将是不同的：

• 显然，RIP是我必须对用户防火墙，以防止他们进入网络。openvpn的两个单独的实例将在两个独立的内部(VPN)子网上运行，并且更容易在它们之间建立防火墙。
• 问题中提到的不同的身份验证机制意味着auth-user-pass-verify和client-cert-not-required将用于用户，而不是用于LAN到LAN
• client-to-client对用户来说是可以接受的。确实没有什么好的理由来阻止这种情况，因为当相同的用户碰巧在办公室时，它不允许任何不可能的事情发生。然而，client-to-client会在RIP2中产生奇怪的结果。
• push "redirect-gateway def1 bypass-dhcp"对用户来说是合适的，也是必要的。因为他们没有RIP，所以他们需要通过VPN服务器发送所有的东西，并允许它正确地路由。我无法想象会产生什么样的结果，使局域网的局域网。