[linux] Re: openvpn
Folkert van Heusden
folkert op vanheusden.com
Do Jan 29 22:04:49 CET 2009
> > Voordat ik er helemaal induik: weet iemand of 't mogelijk is om openvpn
> > zodanig te configureren dat clients alleen een username + password (en
> > eventueel een groupkey ofzoiets) nodig hebben maar niet een certificaat?
> Ja dat kan.
Kom er zelf niet helemaal uit.
Wat ik eigenlijk zoek is een how-to ja of tips in de goede richting dan
schrijf ik die how-to zelf wel.
Wat ik dus wil realiseren is:
- een server waartegen 1 users tegelijk een vpn verbinding naar kunnen
maken
- user+password authenticatie
- geen keys/certificaten aan de gebruikerskant; als een user een
geldige username+password heeft dan vind ik dat wel genoeg
Deze config geeft de melding dat tls-server nodig is maar dat doet
vermoeden dat e.e..a toch key-authenticatie wil doen:
dev tap
mode server
auth-user-pass-verify /etc/openvpn/userpass-auth-script.sh via-env
client-cert-not-required
comp-lzo
keepalive 10 60
ping-timer-rem
username-as-common-name
Dat script, /etc/openvpn/userpass-auth-script.sh, dat ziet er nu nog
even als volgt uit:
#! /bin/sh
if [ $username == "folkert" ] ; then
if [ $password == "geheim" ] ; then
exit 0
fi
fi
logger -t userpass-auth-script.sh "failed authentication for $username"
exit 1
Folkert van Heusden
--
MultiTail is een flexibele tool voor het volgen van logfiles en
uitvoer van commando's. Filteren, van kleur voorzien, mergen,
'diff-view', etc. http://www.vanheusden.com/multitail/
----------------------------------------------------------------------
Phone: +31-6-41278122, PGP-key: 1F28D8AE, www.vanheusden.com
More information about the Linux
mailing list