[linux] Re: openvpn

Folkert van Heusden folkert op vanheusden.com
Do Jan 29 22:04:49 CET 2009


> > Voordat ik er helemaal induik: weet iemand of 't mogelijk is om openvpn
> > zodanig te configureren dat clients alleen een username + password (en
> > eventueel een groupkey ofzoiets) nodig hebben maar niet een certificaat?
> Ja dat kan. 

Kom er zelf niet helemaal uit.
Wat ik eigenlijk zoek is een how-to ja of tips in de goede richting dan
schrijf ik die how-to zelf wel.
Wat ik dus wil realiseren is:
- een server waartegen 1 users tegelijk een vpn verbinding naar kunnen
  maken
- user+password authenticatie
- geen keys/certificaten aan de gebruikerskant; als een user een
  geldige username+password heeft dan vind ik dat wel genoeg

Deze config geeft de melding dat tls-server nodig is maar dat doet
vermoeden dat e.e..a toch key-authenticatie wil doen:

dev tap
mode server
auth-user-pass-verify /etc/openvpn/userpass-auth-script.sh via-env
client-cert-not-required
comp-lzo
keepalive 10 60
ping-timer-rem
username-as-common-name

Dat script, /etc/openvpn/userpass-auth-script.sh, dat ziet er nu nog
even als volgt uit:
#! /bin/sh

if [ $username == "folkert" ] ; then
        if [ $password == "geheim" ] ; then
                exit 0
        fi
fi

logger -t userpass-auth-script.sh "failed authentication for $username"
exit 1


Folkert van Heusden

-- 
MultiTail is een flexibele tool voor het volgen van logfiles en
uitvoer van commando's. Filteren, van kleur voorzien, mergen,
'diff-view', etc. http://www.vanheusden.com/multitail/
----------------------------------------------------------------------
Phone: +31-6-41278122, PGP-key: 1F28D8AE, www.vanheusden.com



More information about the Linux mailing list