LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

С учётом того, что ты написал, лучшим вариантом для тебя будет купить готовое решение под ключ с установкой и настройкой :-) Как вариант - реселлить чужой сервис.

У тебя смешались в кучу кони, люди, VPN и SOCKS5 proxy.

У SOCKS5 прокси доступ идёт по логину-паролю. У VPN it depends. Например, у OpenVPN доступ идёт по ключам, но у некоторых других протоколов поддерживается и вход по логину-паролю.

Так или иначе, тебе нет нужды изобретать свои велосипеды с приватными и публичными ключами. Просто генерируй ключи со стороны сервера дёргая easyrsa скрипт и отдавай юзеру. Сертификату ставь срок действия сообразно проплаченному юзером (а если юзер будет плохо себя вести, всегда можно отозвать его сертификат досрочно, для удобства идентификации в одно из полей сертификата внести email/id учётки юзера). А ещё у того же OpenVPN есть опция разрешающая только один коннект с одним ключом. И всё будет работать само собой. Тебе просто нужно сделать веб-интерфейс к easyrsa с захардкоженной частью параметров.

так как денег на полноценный https у нас никогда не будет

Даже в былые время HTTPS сертификат стоил 20-30 баксов в год, если поискать. Боюсь представить откуда ты раздобыл 100-ядерный сервер, если у тебя нет даже этой суммы. Но сейчас есть letscrypt и HTTPS бесплатен.

Исправление KivApple, :

С учётом того, что ты написал, лучшим вариантом для тебя будет купить готовое решение под ключ с установкой и настройкой :-) Как вариант - реселлить чужой сервис.

У тебя смешались в кучу кони, люди, VPN и SOCKS5 proxy.

У SOCKS5 прокси доступ идёт по логину-паролю. У VPN it depends. Например, у OpenVPN доступ идёт по ключам, но у некоторых других протоколов поддерживается и вход по логину-паролю.

Так или иначе, тебе нет нужды изобретать свои велосипеды с приватными и публичными ключами. Просто генерируй ключи со стороны сервера дёргая easyrsa скрипт и отдавай юзеру. Сертификату ставь срок действия сообразно проплаченному юзером (а если юзер будет плохо себя вести, всегда можно отозвать его сертификат досрочно). А ещё у того же OpenVPN есть опция разрешающая только один коннект с одним ключом. И всё будет работать само собой. Тебе просто нужно сделать веб-интерфейс к easyrsa с захардкоженной частью параметров.

так как денег на полноценный https у нас никогда не будет

Даже в былые время HTTPS сертификат стоил 20-30 баксов в год, если поискать. Боюсь представить откуда ты раздобыл 100-ядерный сервер, если у тебя нет даже этой суммы. Но сейчас есть letscrypt и HTTPS бесплатен.

Исправление KivApple, :

С учётом того, что ты написал, лучшим вариантом для тебя будет купить готовое решение под ключ с установкой и настройкой :-) Как вариант - реселлить чужой сервис.

У тебя смешались в кучу кони, люди, VPN и SOCKS5 proxy.

У SOCKS5 прокси доступ идёт по логину-паролю. У VPN it depends. Например, у OpenVPN доступ идёт по ключам, но у некоторых других протоколов поддерживается и вход по логину-паролю.

Так или иначе, тебе нет нужды изобретать свои велосипеды с приватными и публичными ключами. Просто генерируй ключи со стороны сервера дёргая easyrsa скрипт и отдавай юзеру. Сертификату ставь срок действия сообразно проплаченному юзером. А ещё у того же OpenVPN есть опция разрешающая только один коннект с одним ключом. И всё будет работать само собой. Тебе просто нужно сделать веб-интерфейс к easyrsa с захардкоженной частью параметров.

так как денег на полноценный https у нас никогда не будет

Даже в былые время HTTPS сертификат стоил 20-30 баксов в год, если поискать. Боюсь представить откуда ты раздобыл 100-ядерный сервер, если у тебя нет даже этой суммы. Но сейчас есть letscrypt и HTTPS бесплатен.

Исправление KivApple, :

С учётом того, что ты написал, лучшим вариантом для тебя будет купить готовое решение под ключ с установкой и настройкой :-) Как вариант - реселлить чужой сервис.

У тебя смешались в кучу кони, люди, VPN и SOCKS5 proxy.

У SOCKS5 прокси доступ идёт по логину-паролю. У VPN it depends. Например, у OpenVPN доступ идёт по ключам, но у некоторых других протоколов поддерживается и вход по логину-паролю.

Так или иначе, тебе нет нужды изобретать свои велосипеды с приватными и публичными ключами. Просто генерируй ключи со стороны сервера дёргая easyrsa скрипт и отдавай юзеру. Сертификату ставь срок действия сообразно проплаченному юзером. А ещё у того же OpenVPN есть опция разрешающая только один коннект с одним ключом. И всё будет работать само собой. Тебе просто нужно сделать веб-интерфейс к easyrsa с захардкоженной частью параметров.

Исходная версия KivApple, :

С учётом того, что ты написал, лучшим вариантом для тебя будет купить готовое решение под ключ с установкой и настройкой :-)

У тебя смешались в кучу кони, люди, VPN и SOCKS5 proxy.

У SOCKS5 прокси доступ идёт по логину-паролю. У VPN it depends. Например, у OpenVPN доступ идёт по ключам, но у некоторых других протоколов поддерживается и вход по логину-паролю.

Так или иначе, тебе нет нужды изобретать свои велосипеды с приватными и публичными ключами. Просто генерируй ключи со стороны сервера дёргая easyrsa скрипт и отдавай юзеру. Сертификату ставь срок действия сообразно проплаченному юзером. А ещё у того же OpenVPN есть опция разрешающая только один коннект с одним ключом. И всё будет работать само собой. Тебе просто нужно сделать веб-интерфейс к easyrsa с захардкоженной частью параметров.