OpenVPN Server Откл. аутентиф. для некоторых юзеров
-
OpenVpn Client Specific Override disable authentication for some customers
Дано Сервер OpenVPN, необходимо настроить:
1. Что бы некоторые пользователи подключались без ввода пароля, это шлюзы в филиалах, сделано это для автоматического подключения послt например Power Fail
2. Что бы другие пользователи подключались с вводом пароля, это ноутбуки сотрудников, которые могут быть похищены злоумышлиниками и без пароля будет получен доступ в сеть.
Вопросы:
1. Какой тип сервера выбрать?
Peer to Peer (SSL/TLS)
Peer to Peer (Shared key)
Remote Access (SSL/TLS)
Remote Access (User Auth)
Remote Access (SSL/TLS + User Auth)2. Как указать какой пользователь должен вводить пароль, а какой нет
Я так подозреваю это нужно указывать в
VPN - OpenVPN - Client Specific Override -
Настройте ДВА OpenVPN-сервера. В чем проблема-то?
-
Настройте ДВА OpenVPN-сервера. В чем проблема-то?
Их и так несколько и я считаю городить еще… как то не правильно сделал так:
Есть переменная auth-user-pass (читаем про нее в гугле)
Так вот в ней можно указать путь к файлу в котором в первой строчке будет указан логин во второй будет указан пароль, правда в открытом виде.Для моих задач этого достаточно, так как на ПК шлюзах pfSens, которые являются OpenVPN клиентами в филиалах, я являюсь администратором и имею доступ к ним только я, поэтому и храню пароли в открытом виде. Правда злоумышленник может подойти физически к ПК вытащить винчестер и подключив его к другому ПК найти пароль (но это другая история). И при этом шифровать винчестер как бы нельзя так как автостарт openvpn и автоматические поднятие канала, после power fail было основной задачей, а если будем шифровать то при каждой загрузке нужно будет вводить пароль - то есть ни какого автостарта.
В VPN - OpenVPN - Client - Advanced я прописал:
auth-user-pass /var/etc/openvpn/pass.txt
где pass.txt файл в котором в первой строчке хранится логин во второй пароль.Вопрос: где лучше в pfsenes хранить этот файл с логином паролем
-
Вопрос: где лучше в pfsenes хранить этот файл с логином паролем
Там где и остальные настройки OpenVPN. Только не забудьте проверить разрешения на этот файл.