VPN zusätzlich mit Kennwort absichern

Support für das easy2connect System
Post Reply
ubittner
Posts: 2
Joined: Wed 10. Oct 2018, 08:50

VPN zusätzlich mit Kennwort absichern

Post by ubittner »

Guten Morgen,

die VPN Einwahl über die FIP Box mit easy2connect funktioniert soweit.

Für die Verbindung ist ja ausschließlich das Zertifikat notwendig.

Besteht die Möglichkeit das Zertifikat noch zusätzlich abzusichern, z.B. durch ein Passwort oder durch eine pam.d/ Auth mit Benutzername und Kennwort?

Welche Möglichkeiten bestehen?

Gruß

UB
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: VPN zusätzlich mit Kennwort absichern

Post by MichaelWeigel »

Hallo,

Das Login für die Client-VPNs stehen in der Datei *.outh. wenn Sie aus der fipVPN*.ovpn Datei die Zeile auth-user-pass "..." Löschen verlangt Openvpn ein Passwort.

lg Michael
LG Michael
Thunderbolt
Posts: 1
Joined: Wed 30. Aug 2023, 00:32

Re: VPN zusätzlich mit Kennwort absichern

Post by Thunderbolt »

Hallo zusammen,

genau diese Frage würde mich auch interessieren.
Allerdings finde ich die erwähnte Zeile "auth-user-pass" in meinen .ovpn Dateien nicht.
Hat sich hier etwas geändert?

Danke und viele Grüße
Jochen
MichaelWeigel
Posts: 771
Joined: Tue 24. Feb 2015, 11:13

Re: VPN zusätzlich mit Kennwort absichern

Post by MichaelWeigel »

Hallo,

Dann ist das mit dem Passwort nicht so einfach möglich. Sie können aber den Key in der *.ovpn Datei mit einem Passwort versehen. Der Key steht in der Datei zwischen den Tags <key> .... </key>. Kopieren sie den Inhalt zwischen dem beiden Tags in eine Datei my.key und führen Sei folgenden openssl Befehl aus:

Code: Select all

openssl rsa -aes256 -in my.key -out my.encrypted.key
nun können Sie den Inhalt der Datei von my.encrypted.key zwischen die beiden Tags <key> und </key> kopieren.
nun werden Sie beim Start der OpenVPN Verbindung nach einem Passwort gefragt.
LG Michael
Post Reply