J'ai lu - Spécification métallique , et il semble qu'il ne supporte aucun type d'authentification de l'utilisateur (c'est-à-dire LDAP ou quelque chose comme ça). Tout client qui a la clé publique du serveur et dont l'adresse IP est Whitelisted dans la configuration du serveur, peut se connecter.
Est-ce que quelqu'un sait tout extension/implémentation métallurgique qui fournit une fonctionnalité d'authentification de l'utilisateur?
Merci!
Chaque côté du tunnel a possédé ses propres clé généralisée et une clé publique dérivée (définie comme "peer" de l'autre côté de la connexion). Pour agir comme vous écrivez, vous partageriez la clé privée entre les "clients" qui est le pire cas que vous puissiez faire (techniquement, vous pouvez, mais j'espère que personne ne le penserait même).
Pensez aux rôles de "client vs. serveur".
serveur
Client
Nous pouvons dire que le client est authentifié à l'aide d'une authentification d'un facteur et l'authentification est réalisée à l'aide de la clé publique du client.
Si j'ai correctement compris votre question, cette "fonctionnalité" est présente dans WireGuard hors de la boîte sans répondre aux extensions.
Comme @kamil dit, le concept WiderGuard est un peu différent de ce que d'autres solutions VPN, j'ai également commencé à l'utiliser depuis longtemps, et si vous souhaitez mettre en œuvre quelque chose qui utilise l'authentification existante, vous pouvez obtenir la façon dont je vois dans certains projets:
Tout cela bien sûr peut être automatisé sur le côté du client.