OpenVPN ohne Benutzer

no_Legend

Hi,

ich benötige für 4 Clients eine openvpn Verbindung die ohne Benutzer und Kennwort Angabe funktioniert.
Bin mir nicht sicher ob die Clients so etwas mit machen.
Ist das möglich?

Gruß Robert

athurdent

Du kannst Remote Access (SSL/TLS) wählen, dann brauchst Du neben dem TLS Key nur noch ein Zertifikat auf dem Client. Mit dem OpenVPN Client Exporter kannst Du z.B. ne Inline Conf Datei exportieren, die dann ohne jegliche Benutzereingaben eine Verbindung aufbauen kann.
Wenn ein Cert verloren geht, musst Du es revoken, sonst kommt damit ggf. wer unbefugt rein. Im Server musst Du dazu die CRL (Peer Certifikate Revocation List) konfigurieren, die Du mit dem ersten zurückgezogenen Cert im Cert Manager erstellen kannst.

no_Legend

Ich muss mal schauen, wie ich es machen werde.
Bin mir da noch nicht sicher, ich weiß noch nicht, was die OpenVPN Software auf den Clients kann.

Eigentlich wollte ich mir nicht die Kiste mit einem Haufen Usern zumüllen.

Ich glaube ich werde mir mal eine APU1 zum testen aufsetzten.
Hab ja noch eine ohne Funktion rum liegen.

Danke für deine Hilfe.

Gruß Robert

athurdent

@no_Legend:

Eigentlich wollte ich mir nicht die Kiste mit einem Haufen Usern zumüllen.

Du kannst auch allen nur ein Zertifikat geben und die Option für mehrere gleichzeitige Logins anhaken.

Hat den Nachteil, dass wenn ein Zertifikat kompromittiert wird bzw. einer/mehrere nicht mehr zugreifen sollen, das eine Zertifikat bei allen einmal getauscht werden muss. Ich persönlich würde so etwas nicht bauen.

Was sind das denn für Clients?

no_Legend

Mit einem Zertifikat für alle wollte ich auch nicht arbeiten.
Ein haufen ist jetzt auch übertrieben. Sind 2 Stück.

Die Clients sind enigma2 receiver.

JeGr

Nunja aber für die 2 bzw. 4 Logins, sind jetzt auch Benutzer kein Drama :) Und Credentials kann ein OpenVPN Client auch übergeben bekommen, per command line oder per file.

no_Legend

Ich muss mir mal die Clients genau vornehmen, wass die genau können.
Kenne die genau OpenVPN implementierung nicht.
Ist ja kein Standard Client. Ob ich da mit einer Datei mit Benutzernamen und Kennwort arbeiten kann.
Muss ich mal schauen.

Insgesamt sind es schon mehr als die 2 Clients per VPN.

Ich muss noch 8 weiter Clients per VPN rein bringen.
Die sind aber nicht ständig Online.
Diese 8 sind alles IOS Geräte oder "normalen" Windows Clients.
Da kenn ich die Möglichkeiten.

Um das testen werde ich nicht drum rum kommen.

Pippin

Wen da OpenVPN auf feed ist geht das ;)
Jedenfall mit OpenATV.

no_Legend

@Pippin:

Wen da OpenVPN auf feed ist geht das ;)
Jedenfall mit OpenATV.

Auf dem feed ist openvpn vorhanden.
Problem ist aber dass ich nicht weiß mit was genau der openvpn client wirklich umgehen kann.
User und Kennwort beides in einer Datei oder wie auch immer.

Ich muss mal schauen was hier möglich ist.

Pippin

Configs im

/etc/openvpn

kopieren.

Config datei muss enden auf *.conf (also nicht *.ovpn)

Im config Datei eine ziele

auth-user-pass /etc/openvpn/creds.txt

hinzufugen.

Erste und zweite ziele im creds.txt

Username
Password[code]
[/code]

Edit:
http://www.opena.tv/english-section/30507-vpn-openatv-5-3-a.html