Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Client-Zeritifkat an Rechner binden und Benutzerabfrage bei Verbindungsaufbau

Mitglied: Cthluhu

Cthluhu (Level 2) - Jetzt verbinden

18.09.2007, aktualisiert 18.10.2012, 6005 Aufrufe, 1 Kommentar

Hallo

Ich habe OpenVPN-Server aufgesetzt, der mit Zertifiakten die Verbindungen der Clients überprüft.
Jeder, der sich mit dem Server verbinden kann verfügt über seine entsprechenden *.crt und *.key Dateien. Das Problem ist, dass diese von den Usern theoretisch auf einen beliebigen Rechner kopiert werden könnten und sie sich mit diesem neuen Rechner mit dem VPN Server verbinden könnten. Da keine Passwortabfrage beim Verbindungsaufbau erfolgt, könnte somit durch Weitergabe der *.crt und *.key Dateien (und der client.conf) seitens der User plötzlich jeder von jedem beliebigen Rechner aus zum VPN Server eine Verbindung eingehen.

Gibt es da eine Möglichkeit, die Zertifikate an einen bestimmten Rechner zu binden? Ich denke da an MAC-Adresse (ich weiß kann man auch ändern) oder CPU-ID.

Gibt es weiters eine Möglichkeit, dass bei Verbindungsaufbau eine Benutzername/Passwort Abfrage gemacht wird, die mit der Benutzerliste des Domänencontrollers verbunden ist und somit nur mehr User eine VPN-Verbindung eingehen dürfen, die die entsprechende Berechtigung besitzen?

lg Cthluhu
Mitglied: Cthluhu
24.09.2007, aktualisiert 18.10.2012
Mittlerweile habe ich die Einstellmöglichkeite für OpenVPN mit Passwortabfrage gefunden.
Dazu muss selber ein Skript geschrieben werden, das die Benutzer und Passwörte mit einer Gegenstelle (Passwortliste, Datenbank,...) überprüft und bei Erfolg 0, bei Misserfolg 1 zurückgibt.

Mein Idee: Ich erstelle an der Domäne (noch NT4, bald Win2003 mit AD) eine Gruppe und als Mitglieder trage ich entsprechenden Mitarbeiter ein, die die VPN-Verbindung nutzen drüfen.

Als Authentifizierungsmöglichkeit wird hier im Forum ein Netzlaufwerk verwendet:
https://www.administrator.de/forum/benutzername-und-passwort-in-eigenem- ...
Das dürfte zwar funktionieren, aber extra eine Dummyfreigabe zu machen und diese sogar als Laufwerk zu mounten scheint mir doch nicht so elegant.

Die lokalen User und Gruppen kann ich mit "net user" oder mit "net group" überprüfen.
Gibt es eine ähnliche Möglichkeit per Skript Usernamen und Passwort und Gruppenzugehörigkeit der Domänenbenutzer zu überprüfen?
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Automatischer Verbindungsaufbau VPN Client Android

Frage von receiverboxLAN, WAN, Wireless2 Kommentare

Hallo, gibt es einen VPN-Client für Android, welcher bei Bedarf automatisch eine VPN-Verbindung aufbaut, sobald man nicht im firmeneigenen ...

Router & Routing

OpenVPN-Client Router

gelöst Frage von IT-ProRouter & Routing11 Kommentare

Hallo, Habe gehört, dass es Router gibt, die man direkt als Client für ein VPN verwenden kann. Damit soll ...

LAN, WAN, Wireless

OpenVPN Client Fehlermeldungen

Frage von chris84LAN, WAN, Wireless21 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Ubuntu

Openvpn client zickt rum

Frage von jensgebkenUbuntu8 Kommentare

hallo gemeinschaft habe - auch dank eurer hilfe es hinbekommen, dass openvpn geht - mit forwarding sogar auf windows ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...