Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

OpenVPN - mobile users

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Ven Apr 11, 2008 10:59 am    Oggetto: OpenVPN - mobile users Rispondi citando

Ho visto e fatto funzionare il tuorial per i mobile users su openvpn, tramite una live caricata su di un portatile..

domanda, Ŕ possibile e semmai cosa e come occorre configurare, per far in modo che non venga richiesto utente e password (chess˛ memorizzarli da qualche parte) oppure che venga usato solo un certificato per l'autenticazione dell'utente, senza richeista di user e pass?

La prima perchŔ i miei utOnti si sbattono se dovessero inserire di volta in volta utente e password, la seconda che mi pare pi¨ sicura, ovvero ti colleghi se e solo se, hai il certificato che io ti do...
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Apr 13, 2008 7:26 am    Oggetto: Rispondi citando

Nello stesso documento che hai utilizzato per configurare OpenVPN troverai scritto che puoi abilitare la modalitÓ di autenticazione con solo certificato X.509.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Lun Apr 14, 2008 8:14 pm    Oggetto: Rispondi citando

fulvio ha scritto:
Nello stesso documento che hai utilizzato per configurare OpenVPN troverai scritto che puoi abilitare la modalitÓ di autenticazione con solo certificato X.509.

Ciao
Fulvio


Scusa fulvio, io ho letto questo:
http://digilander.libero.it/smasherdevourer/schede/linux/Mobile%20VPN%20con%20OPEN%20VPN%20e%20Zeroshell.pdf

Eppure non mi pare si faccia menzione alla modalitÓ solo certificato.

L'unica cosa che mi pare faccia menzione a quello, Ŕ il parametro Only Password, che forse deve esser spostato a qualcosa.
A che cosa?!?!?!?

Il certificato poi sarÓ uguale per ogni utente, o uno singolo per ogni utente?
Come lo ricavo? Nel file .OVPN sta scritto:

"Se vuoi utilizzare l'autenticazione X.509, devi specificare i file contenenti il certificato e la relativa chiave privata in formato PEM. Puoi unire certificato e chiave privata nello stesso file."

Come li ottengo?

E ancora, una volta spostato a quel qualcosa, come cambia il file di configurazione OVPN per l'accesso con il solo certificato?

Mi basta mettere il # alla riga di auth-user-pass e rimuovere il ; alle righe cert e key? Occorre altro?

Grazie ancora per le tue delucidazioni.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Apr 15, 2008 7:22 pm    Oggetto: Rispondi citando

Puoi anche dare uno sguardo a:

http://www.zeroshell.net/openvpn-server
http://www.zeroshell.net/openvpn-client

Lato Zeroshell, per autenticare le VPN host-to-lan senza password, ma semplicemente con un certificato digitale X.509, ti basta selzionare "Only X.509 Certificate" invece dell'opzione di default "Olny Password" alla voce [Authentication] nella sezione [VPN]->[Host-to-LAN (OpenVPN)].

Lato client, generati i certificati utente (anche host andrebbero bene), ed esportali sul client in formato PEM includendo la chiave privata. Esportati anche il certificato della CA.

Nel file di configurazione di OpenVPN commenta

auth-user-pass


e rimuovendo il ; alle opzioni

cert
key

falle puntare tutte e due allo stesso file PEM contenente sia il certificato che la chiave privata.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mer Apr 16, 2008 9:44 am    Oggetto: Rispondi citando

Grazier per le delucidazioni.

Faccio alcuni test e nel caso mi faccio risentire... Wink
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it