
<div><div dir="auto">If you are authenticating off radius the profile the profile then only contains the ta.key preauth key, as well as the server certs and settings. So multiple people (or:and office) can use a single profile with their unique credentials. I believe this may be succeptable to having the password cached in memory though as it will auto reconnect on failure. </div></div><div dir="auto"><br></div><div dir="auto">The default on the server setups also only allow a single active connection per user. There is a checkbox (in the pfsense server config page) to override this. It’s important to be congnizant of because there’s nothing stopping someone from using the same profile and radius creds on two devices (say a phone and computer) and the behavior they will see if just constant disconnects and reconnects. </div><div dir="auto"><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jun 14, 2019 at 11:55 AM Jasper Backer <<a href="mailto:jasper@jbacker.nl">jasper@jbacker.nl</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
  <div text="#000000" bgcolor="#FFFFFF">

    <p>Just wondering, is the client export actually tied to the logged

      in user, or can every user download all other VPN profiles (which

      hopefully are of little use as credentials are likely unknown)? It

      used to be that way, would be nice if it is tied to just the

      logged in user.</p>

    <p>Cheers,</p>

    <p>Jasper<br>

    </p></div><div text="#000000" bgcolor="#FFFFFF">

    <div class="m_-1778100040808332490moz-cite-prefix">On 13-06-19 20:06, Matt Harris wrote:<br>

    </div>

    <blockquote type="cite">

      
      <div dir="ltr">

        <div dir="ltr">On Thu, Jun 13, 2019 at 12:59 PM Mark Tinka <<a href="mailto:mark.tinka@seacom.mu" target="_blank">mark.tinka@seacom.mu</a>>

          wrote:</div>

        <div class="gmail_quote">

          <blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

            <br>

            OpenVPN in pfSense?<br>

            <br>

            We run tons of these around the world.<br>

            <br>

            Mark.<br>

            <br>

          </blockquote>

        </div>

        <br clear="all">

        <div>With the client config generator package,

          "openvpn-client-export", installed, this is imho the best

          option for an end-user VPN. pfSense has a much nicer UI than

          OpenVPN AS, and that UI also supports other things you might

          need (like routing protocols via bird or quagga, managing the

          firewall, etc) as well. I can't see any reason to pay money

          for OpenVPN AS when you compare it to what you get for free

          with pfSense.  The NetGate pfSense appliances are quite nicely

          spec'd, too, if you just have cash burning a hole in your

          pocket.  It also easily ties in OpenVPN authentication to

          RADIUS or LDAP, and getting it working with Active Directory

          on the backend is trivially simple. </div>

        <div><br>

        </div>

      </div>

    </blockquote>

  </div>


</blockquote></div></div>