Frage zu OpenVPN und pfsense?
-
hallo,
habe nach dieser anleitung: http://www.pfsense.com/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdf einen openvpn server konfiguiriert.
ich mochte nur gerne jetzt z.b. das sich die user mit einen username und passwort sich einlogen mußen. geht das? so wie es in der anleitung steht ist schon ok. nur wenn ein arbeiter die firma velässt muß mann kommplett von vorne beginnen. gibtes dafür eine lösüng?
thx
-
Ich versteh nicht ganz wo das problem liegt.
Mit dieser Anleitung richtest du ja eine Public Key Infrastructure ein.Bei der hat jeder user sein eigenes Zertifikat und seinen eigenen private key.
Das Ziel einer PKI ist ja gerade das man keine user und passwörter mehr verwendet da diese leicht verloren gehen können.
Ist dir das "CRL" Feld aufgefallen?
Du kannst einzelne Zertifikate/Key's revoken indem du die "Certificate Revocation List" da einfügst.
Wie du eine solche CRL erzeugst liest du am besten auf http.//openVPN.net -
hallo,
habe nach dieser anleitung: http://www.pfsense.com/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdf einen openvpn server konfiguiriert.
ich mochte nur gerne jetzt z.b. das sich die user mit einen username und passwort sich einlogen mußen. geht das? so wie es in der anleitung steht ist schon ok. nur wenn ein arbeiter die firma velässt muß mann kommplett von vorne beginnen. gibtes dafür eine lösüng?
thx
Wenn du auf Username/Passwort bestehst, verwende doch PPTP. Das ist einfacher einzurichten, und du brauchst auf den meisten Clients (z.B. Windows) keine extra Clientsoftware installieren.
Bei PPTP brauchst du nur den Hostnamen (des PPTP Servers), den Usernamen und das Passwort den Benutzern mitteilen.
Nachteil von PPTP ist, dass es hinter manchen Firewalls ein wenig hakeln kann.