több megoldás is létezik, de ezeknek van költségvonzata:
- ha rendelkezel megfelelő MS licencel (E3, E5), akkor már be lehet állítani NPS-t is, amihez lehet RADIUS-sal authentikálni. Ehhez földi AD is kell
- amit Én jelenleg használok az egy RCDev-s OpenOTP (RADIUS) amihez OPNSENSE alapú OpenVPN authentikál be. A cél az volt, hogy push notifaction alapján menjen az auth és ne kódokat kelljen beírogatni.
Kipróbáltam több alternatívat is mint VPN szervert, de nem találtam olyat, amit a felhasználó egyszerűn tud használni (HEADSCALE, netbird)
(nem kell minden hitelesítésnél a jelszóval és a kód beírásával szenvedni, hanem minél egyszerűbb legyen)