Re: (deb-cat) openvpn com a passarela

To: debian-user-catalan@lists.debian.org
Subject: Re: (deb-cat) openvpn com a passarela
From: Alex Muntada <alexm@caliu.cat>
Date: Wed, 23 Nov 2016 20:28:03 +0100
Message-id: <[🔎] 20161123192803.GA29454@xps>
In-reply-to: <[🔎] 1cd1becb-3611-ef0c-4812-323e470b0072@actiu.net>
References: <[🔎] 1cd1becb-3611-ef0c-4812-323e470b0072@actiu.net>

Narcis Garcia:

> Algú té referència d'una guia assequible, basada en usuari i contrasenya?

A la feina utilitzem això del auth-user-pass-verify per verificar
amb usuari i contrasenya, a més del certificat client que donem
als usuaris juntament amb la configuració (tots els usuaris tenen
el mateix certificat autosignat de client):

https://openvpn.net/index.php/open-source/documentation/howto.html#auth

Tens l'exemple al paquet d'openvpn (nosaltres n'hem fet un de
personalitzat, que anomeno openvpn-auth més avall):

/usr/share/doc/openvpn/examples/sample-scripts/auth-pam.pl

Les opcions destacables al fitxer de configuració són:

# Fem que el parametre common-name a l'script client-connect
# tingui el username d'autenticacio
username-as-common-name

# Per a poder fer servir scripts externs
script-security 2

# Indica l'script extern
auth-user-pass-verify /usr/local/bin/openvpn-auth via-file

Salut,
Alex

Reply to:

References:
- (deb-cat) openvpn com a passarela
  - From: Narcis Garcia <debianlists@actiu.net>

Prev by Date: (deb-cat) openvpn com a passarela
Next by Date: Re: (deb-cat) openvpn com a passarela
Previous by thread: (deb-cat) openvpn com a passarela
Next by thread: Re: (deb-cat) openvpn com a passarela
Index(es):
- Date
- Thread