OpenVPN: Zertifikat Username/PW möglich?
Hallo Zusammen,
ich habe eine Frage zu OpenVPN, welches ich unter Windows betreibe.
Zur Zeit läuft die Authentifizierung mittels Zertifikat und Key, d.h. wenn der richtige Client mit den richtigen Zertifiakten und Keys ankommt, welche vorher auf dem Server generiert wurden, dann wird sofort eine VPN Verbindung zum Server aufgebaut.
Ich möchte gerne die Sicherheit noch weiter erhöhen, indem ich nämlich vorher noch am Client nach einem Benutzernamen und Passwort fragen möchte, welche auch auf dem Server hinterlegt sind.
Ist das möglich? Wenn ja, hat jemand einen Tipps, wie ich das realisieren kann?
Viele Grüße
hansel
ich habe eine Frage zu OpenVPN, welches ich unter Windows betreibe.
Zur Zeit läuft die Authentifizierung mittels Zertifikat und Key, d.h. wenn der richtige Client mit den richtigen Zertifiakten und Keys ankommt, welche vorher auf dem Server generiert wurden, dann wird sofort eine VPN Verbindung zum Server aufgebaut.
Ich möchte gerne die Sicherheit noch weiter erhöhen, indem ich nämlich vorher noch am Client nach einem Benutzernamen und Passwort fragen möchte, welche auch auf dem Server hinterlegt sind.
Ist das möglich? Wenn ja, hat jemand einen Tipps, wie ich das realisieren kann?
Viele Grüße
hansel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 40920
Url: https://administrator.de/contentid/40920
Ausgedruckt am: 20.11.2024 um 12:11 Uhr
1 Kommentar
machste mit nem script. musst dann entweder 0 oder 1 zurückgeben. openvpn kümmert sich um den rest. find ich aber zu aufwendig. wie haste die zertifikate erstellt? mit easy-rsa? wenn ja dann modifizier mal die bat dateien. und zwar gehste hin und löschst überall den parameter '-nodes' raus. dann fragt er bei der zertifikatserstellung nach einer pass phrase. diese wird dann bei jedem connect von openvpn verlangt. zum testen ist -nodes in ordnung. der private key wird dann unverschlüsselt abgespeichert