Re: (deb-cat) openvpn com a passarela
Narcis Garcia:
> Algú té referència d'una guia assequible, basada en usuari i contrasenya?
A la feina utilitzem això del auth-user-pass-verify per verificar
amb usuari i contrasenya, a més del certificat client que donem
als usuaris juntament amb la configuració (tots els usuaris tenen
el mateix certificat autosignat de client):
https://openvpn.net/index.php/open-source/documentation/howto.html#auth
Tens l'exemple al paquet d'openvpn (nosaltres n'hem fet un de
personalitzat, que anomeno openvpn-auth més avall):
/usr/share/doc/openvpn/examples/sample-scripts/auth-pam.pl
Les opcions destacables al fitxer de configuració són:
# Fem que el parametre common-name a l'script client-connect
# tingui el username d'autenticacio
username-as-common-name
# Per a poder fer servir scripts externs
script-security 2
# Indica l'script extern
auth-user-pass-verify /usr/local/bin/openvpn-auth via-file
Salut,
Alex
Reply to: