1
OpenVPN: Zertifikat Username/PW möglich?
Hallo Zusammen,
ich habe eine Frage zu OpenVPN, welches ich unter Windows betreibe.
Zur Zeit läuft die Authentifizierung mittels Zertifikat und Key, d.h. wenn der richtige Client mit den richtigen Zertifiakten und Keys ankommt, welche vorher auf dem Server generiert wurden, dann wird sofort eine VPN Verbindung zum Server aufgebaut.
Ich möchte gerne die Sicherheit noch weiter erhöhen, indem ich nämlich vorher noch am Client nach einem Benutzernamen und Passwort fragen möchte, welche auch auf dem Server hinterlegt sind.
Ist das möglich? Wenn ja, hat jemand einen Tipps, wie ich das realisieren kann?
Viele Grüße
hansel
ich habe eine Frage zu OpenVPN, welches ich unter Windows betreibe.
Zur Zeit läuft die Authentifizierung mittels Zertifikat und Key, d.h. wenn der richtige Client mit den richtigen Zertifiakten und Keys ankommt, welche vorher auf dem Server generiert wurden, dann wird sofort eine VPN Verbindung zum Server aufgebaut.
Ich möchte gerne die Sicherheit noch weiter erhöhen, indem ich nämlich vorher noch am Client nach einem Benutzernamen und Passwort fragen möchte, welche auch auf dem Server hinterlegt sind.
Ist das möglich? Wenn ja, hat jemand einen Tipps, wie ich das realisieren kann?
Viele Grüße
hansel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 40920
Url: https://administrator.de/contentid/40920
Printed on: April 24, 2024 at 21:04 o'clock
1 Comment
machste mit nem script. musst dann entweder 0 oder 1 zurückgeben. openvpn kümmert sich um den rest. find ich aber zu aufwendig. wie haste die zertifikate erstellt? mit easy-rsa? wenn ja dann modifizier mal die bat dateien. und zwar gehste hin und löschst überall den parameter '-nodes' raus. dann fragt er bei der zertifikatserstellung nach einer pass phrase. diese wird dann bei jedem connect von openvpn verlangt. zum testen ist -nodes in ordnung. der private key wird dann unverschlüsselt abgespeichert
