VPN zusätzlich mit Kennwort absichern

[ubittner]

Guten Morgen,

die VPN Einwahl über die FIP Box mit easy2connect funktioniert soweit.

Für die Verbindung ist ja ausschließlich das Zertifikat notwendig.

Besteht die Möglichkeit das Zertifikat noch zusätzlich abzusichern, z.B. durch ein Passwort oder durch eine pam.d/ Auth mit Benutzername und Kennwort?

Welche Möglichkeiten bestehen?

Gruß

UB

[MichaelWeigel]

Hallo,

Das Login für die Client-VPNs stehen in der Datei *.outh. wenn Sie aus der fipVPN*.ovpn Datei die Zeile auth-user-pass "..." Löschen verlangt Openvpn ein Passwort.

lg Michael

[Thunderbolt]

Hallo zusammen,

genau diese Frage würde mich auch interessieren.
Allerdings finde ich die erwähnte Zeile "auth-user-pass" in meinen .ovpn Dateien nicht.
Hat sich hier etwas geändert?

Danke und viele Grüße
Jochen

[MichaelWeigel]

Hallo,

Dann ist das mit dem Passwort nicht so einfach möglich. Sie können aber den Key in der *.ovpn Datei mit einem Passwort versehen. Der Key steht in der Datei zwischen den Tags <key> .... </key>. Kopieren sie den Inhalt zwischen dem beiden Tags in eine Datei my.key und führen Sei folgenden openssl Befehl aus:

Code: Select all

openssl rsa -aes256 -in my.key -out my.encrypted.key

nun können Sie den Inhalt der Datei von my.encrypted.key zwischen die beiden Tags <key> und </key> kopieren.
nun werden Sie beim Start der OpenVPN Verbindung nach einem Passwort gefragt.