OpenVPN Server Откл. аутентиф. для некоторых юзеров



  • OpenVpn Client Specific Override disable authentication for some customers

    Дано Сервер OpenVPN, необходимо настроить:

    1. Что бы некоторые пользователи подключались без ввода пароля, это шлюзы в филиалах, сделано это для автоматического подключения послt например Power Fail

    2. Что бы другие пользователи подключались с вводом пароля, это ноутбуки сотрудников, которые могут быть похищены злоумышлиниками и без пароля будет получен доступ в сеть.

    Вопросы:
    1. Какой тип сервера выбрать?
    Peer to Peer (SSL/TLS)
    Peer to Peer (Shared key)
    Remote Access (SSL/TLS)
    Remote Access (User Auth)
    Remote Access (SSL/TLS + User Auth)

    2. Как указать какой пользователь должен вводить пароль, а какой нет
    Я так подозреваю это нужно указывать в
    VPN - OpenVPN - Client Specific Override



  • Настройте ДВА OpenVPN-сервера. В чем проблема-то?



  • @werter:

    Настройте ДВА OpenVPN-сервера. В чем проблема-то?

    Их и так несколько и я считаю городить еще… как то не правильно сделал так:

    Есть переменная auth-user-pass (читаем про нее в гугле)
    Так вот в ней можно указать путь к файлу в котором в первой строчке будет указан логин во второй будет указан пароль, правда в открытом виде.

    Для моих задач этого достаточно, так как на ПК шлюзах pfSens, которые являются OpenVPN клиентами в филиалах, я являюсь администратором и имею доступ к ним только я, поэтому и храню пароли в открытом виде. Правда злоумышленник может подойти физически к ПК вытащить винчестер и подключив его к другому ПК найти пароль (но это другая история). И при этом шифровать винчестер как бы нельзя так как автостарт openvpn и  автоматические поднятие канала, после power fail было основной задачей, а если будем шифровать то при каждой загрузке нужно будет вводить пароль - то есть ни какого автостарта.

    В VPN - OpenVPN - Client - Advanced я прописал:
    auth-user-pass /var/etc/openvpn/pass.txt
    где pass.txt файл в котором в первой строчке хранится логин во второй пароль.

    Вопрос: где лучше в pfsenes хранить этот файл с логином паролем



  • Вопрос: где лучше в pfsenes хранить этот файл с логином паролем

    Там где и остальные настройки OpenVPN. Только не забудьте проверить разрешения на этот файл.


Log in to reply