При назревающей лютости РКН, задумался о смене реализации VPN как корпоративного на работе (филиалы + любители «поболеть» и работать из дома), так и личного (для супруги, шоб инстушка была). На данный момент пыхтит OpenVPN. Уж больно он мне полюбился за простоту, гибкость и т.д. Погуглив и сравнив реализации, я остановил свой выбор на OpenConnect. Установил, настроил (auth = сертификаты, не хочу логин/пароль), пощупал, в общем он мне «зашёл», но…
При аутентификации по логину и паролю, есть возможность отключить (не удалять) пользователя командой ocpasswd -c --файл с юзерами-- -l юзер, а при аутентификации по сертам, я такого не нашёл. Ещё у OpenVPN есть OpenVPN monitor - live-time мониторинг с географической картой. Есть ли подобное у OpenConnect либо завернуть мониторинг количества пользователей онлайн в прометей?
Может кто поделится опытом использования?