LINUX.ORG.RU

OpenVPN и аутентификация


0

0

Весь инет перерыл, толком ничего не нашёл :( по сабжу.

OpenVPN - сам по себе работает, и работает как надо. Т.е. клиенты юзают и свою внутренную почту и рессурсы из любого места де есть розетка с инетом.
Но! всё это проходит при помощи сертификатов и ключей созданых отдельно для каждого юзверя.Т.е. после соеденения с OpenVPN сервером, при использование там RDP,OWA и т.д., аутентификация идёт _ТОЛЬКО_ на уровне домена локалки.
Имхо, как-то от этого на душе не спокойно.... Любой стырет эти ключи, поставить у себя клиента openvpn и всё.., тут только внутренний домен... :(
Хотелось бы поиметь аутентификацию и при доступе к OpenVPN серверу.

зы: клинеты - вынь, сервер - SlackWare 12.

ткните в урлу или дайте совет, плз.

Re: OpenVPN и аутентификация

Я как-то задавался таким вопросом... к сожалению, нативно ничего нету... как вариант, можно пускать pppoe внутри туннеля... но изврат получается полный. поэтому вполне себе вариантом будет обычное ssh-соединение, на сервере пользователь с pppd в качестве шелла... погугли ssh+ppp, если заинтересовало.

Slavaz ★★★★★ ()

Re: OpenVPN и аутентификация

http://code.google.com/p/openvpn-auth-ldap/

The OpenVPN Auth-LDAP Plugin implements username/password authentication via LDAP for OpenVPN 2.x.


Features
- User authentication against LDAP.
- Simple Apache-style configuration file.
- LDAP group-based access restrictions.
- Integration with the OpenBSD packet filter, supporting adding and removing VPN clients from PF tables based on group membership.
- Tested against OpenLDAP, the plugin will authenticate against any LDAP server that supports LDAP simple binds -- including Active Directory.

// лично не тестировал

TuxR ★★★★ ()
Ответ на: Re: OpenVPN и аутентификация от Slavaz

Re: OpenVPN и аутентификация

> Тем более. что такая "вкусная" связка с LDAP...

у меня работает с OpenLDAP уже около полтора лет. никаких нареканий.

shreck ()

Re: OpenVPN и аутентификация

>Любой может стырить эти ключи, поставить у себя клиента openvpn и всё...

в дополнение к сертикатам можно включить auth-user-pass, будет нужен еще и логин/пароль.

или проще - поставить пароль на ssl key у клиента.

TuxR ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.