Page 1 of 1

VPN zusätzlich mit Kennwort absichern

Posted: Wed 10. Oct 2018, 08:55
by ubittner
Guten Morgen,

die VPN Einwahl über die FIP Box mit easy2connect funktioniert soweit.

Für die Verbindung ist ja ausschließlich das Zertifikat notwendig.

Besteht die Möglichkeit das Zertifikat noch zusätzlich abzusichern, z.B. durch ein Passwort oder durch eine pam.d/ Auth mit Benutzername und Kennwort?

Welche Möglichkeiten bestehen?

Gruß

UB

Re: VPN zusätzlich mit Kennwort absichern

Posted: Fri 12. Oct 2018, 13:37
by MichaelWeigel
Hallo,

Das Login für die Client-VPNs stehen in der Datei *.outh. wenn Sie aus der fipVPN*.ovpn Datei die Zeile auth-user-pass "..." Löschen verlangt Openvpn ein Passwort.

lg Michael

Re: VPN zusätzlich mit Kennwort absichern

Posted: Wed 30. Aug 2023, 00:34
by Thunderbolt
Hallo zusammen,

genau diese Frage würde mich auch interessieren.
Allerdings finde ich die erwähnte Zeile "auth-user-pass" in meinen .ovpn Dateien nicht.
Hat sich hier etwas geändert?

Danke und viele Grüße
Jochen

Re: VPN zusätzlich mit Kennwort absichern

Posted: Fri 1. Dec 2023, 12:10
by MichaelWeigel
Hallo,

Dann ist das mit dem Passwort nicht so einfach möglich. Sie können aber den Key in der *.ovpn Datei mit einem Passwort versehen. Der Key steht in der Datei zwischen den Tags <key> .... </key>. Kopieren sie den Inhalt zwischen dem beiden Tags in eine Datei my.key und führen Sei folgenden openssl Befehl aus:

Code: Select all

openssl rsa -aes256 -in my.key -out my.encrypted.key
nun können Sie den Inhalt der Datei von my.encrypted.key zwischen die beiden Tags <key> und </key> kopieren.
nun werden Sie beim Start der OpenVPN Verbindung nach einem Passwort gefragt.