OpenVPN и аутентификация

0

0

Весь инет перерыл, толком ничего не нашёл :( по сабжу.

OpenVPN - сам по себе работает, и работает как надо. Т.е. клиенты юзают и свою внутренную почту и рессурсы из любого места де есть розетка с инетом.
Но! всё это проходит при помощи сертификатов и ключей созданых отдельно для каждого юзверя.Т.е. после соеденения с OpenVPN сервером, при использование там RDP,OWA и т.д., аутентификация идёт _ТОЛЬКО_ на уровне домена локалки.
Имхо, как-то от этого на душе не спокойно.... Любой стырет эти ключи, поставить у себя клиента openvpn и всё.., тут только внутренний домен... :(
Хотелось бы поиметь аутентификацию и при доступе к OpenVPN серверу.

зы: клинеты - вынь, сервер - SlackWare 12.

ткните в урлу или дайте совет, плз.

Ссылка

←	Аппаратный шифратор/дешифратор

Как заставить LDAP поддерживать SSL?

→

Я как-то задавался таким вопросом... к сожалению, нативно ничего нету... как вариант, можно пускать pppoe внутри туннеля... но изврат получается полный. поэтому вполне себе вариантом будет обычное ssh-соединение, на сервере пользователь с pppd в качестве шелла... погугли ssh+ppp, если заинтересовало.

Slavaz ★★★★★
(08.07.08 14:21:42 MSD)

Ссылка

http://code.google.com/p/openvpn-auth-ldap/

The OpenVPN Auth-LDAP Plugin implements username/password authentication via LDAP for OpenVPN 2.x.

Features
- User authentication against LDAP.
- Simple Apache-style configuration file.
- LDAP group-based access restrictions.
- Integration with the OpenBSD packet filter, supporting adding and removing VPN clients from PF tables based on group membership.
- Tested against OpenLDAP, the plugin will authenticate against any LDAP server that supports LDAP simple binds -- including Active Directory.

// лично не тестировал