1 ... 3 4 [5] MLD-5.x / Feature requests / openvpn addon
 

Offline clausmuus

  • Administrator
  • Expert Member
  • ********
  • Posts: 20445
    • View Profile
    • ClausMuus.de
openvpn addon
« Reply #60 on: October 17, 2016, 19:32:23 »
Aktuell startet das openvpn doch automatisch beim Booten. Wenn ein Passwort benötigt wird, könnte das nicht einfach mit in die Konfig Datei eingetragen werden? Da ich das selber nicht verwende, weiß ich nicht ob da noch Funktionen fehlen.
Da bräuchte ich eine genauere Beschreibung was fehlt, und wie das aussehen könnte.

Claus
MLD 5.5 - Raspberry PI - 7" Touch TFT - Squeeze Play
MLD 5.5 - lirc yaUsbIR - OctopusNet - XFX GeForce 9300 mit Intel E3200 - 2GB RAM - 12TB HDD - Lian Li PC-C37B - Samsung LE40A559

Offline iNOB

  • Profi Member
  • ****
  • Posts: 384
    • View Profile
openvpn addon
« Reply #61 on: October 17, 2016, 20:54:32 »
Schwer zu sagen. Da hat jeder seine eigenen Vorlieben. Meinereiner benutzt zur Authentifizierung Zertifikate ohne PKCS12 Datei-Passwort, was bei einem automatischen Verbindungsaufbau wohl am sinnvollsten ist.

User die sich lediglich mit Username und Passwort authentifizieren, können mittels "auth-user-pass" in der client.conf von openvpn eine Datei angeben, in der Username und Passwort vermerkt sind.

Insofern fehlt da in MLD nichts.

Offline iNOB

  • Profi Member
  • ****
  • Posts: 384
    • View Profile
openvpn addon
« Reply #62 on: October 18, 2016, 06:21:31 »
BTW... was mir grad so einfällt. Man könnte das WebGUI dahingehend aufbohren, dass man damit die client.conf von openvpn bearbeiten könnte. Ähnlich der Kanalliste oder der lircd.conf. Ob das allerdings im Sinne der Sicherheit wäre, wage ich zu bezweifeln. Bequem wärs trotzdem ;)

Offline clausmuus

  • Administrator
  • Expert Member
  • ********
  • Posts: 20445
    • View Profile
    • ClausMuus.de
openvpn addon
« Reply #63 on: October 18, 2016, 12:07:09 »
Das können wir machen. Und wegen der Sicherheit kann man ja nen Login Passwort setzen. Dann ist auch das Webif Setup damit geschützt.
Nur heißt die Conf Datei immer client.conf und ist es immer nur eine Datei? Ich dachte das ist meistens ein zip Archiv?

Claus
MLD 5.5 - Raspberry PI - 7" Touch TFT - Squeeze Play
MLD 5.5 - lirc yaUsbIR - OctopusNet - XFX GeForce 9300 mit Intel E3200 - 2GB RAM - 12TB HDD - Lian Li PC-C37B - Samsung LE40A559

Offline iNOB

  • Profi Member
  • ****
  • Posts: 384
    • View Profile
openvpn addon
« Reply #64 on: October 18, 2016, 14:49:58 »
Im zip Archiv sind die *.conf/*.ovpn und der/das öffentliche Key/Zertifikat. Der Verbindungsname steht normalerweise zuerst, also der Clientname der auf dem Server beim Erstellen angegeben wurde, z.B. roadwarrior01.conf/roadwarrior01.ovpn. Das zugehörige Zert hätte dann den Namen roadwarrior01.p12.

Soll heißen, der Name variiert.

Offline goerdi

  • Profi Member
  • ****
  • Posts: 363
    • View Profile
openvpn addon
« Reply #65 on: October 18, 2016, 16:41:14 »
hi !

und wenn ich mich recht erinnere dann musste man in der Conf auch das keyfile mit Pfad angeben....

Gruss Gerd

Offline iNOB

  • Profi Member
  • ****
  • Posts: 384
    • View Profile
openvpn addon
« Reply #66 on: October 18, 2016, 16:43:12 »
Ja... das könnte man dann über das WebGUI machen ;)

1 ... 3 4 [5] MLD-5.x / Feature requests / openvpn addon
 



Users Online Users Online

0 Members and 1 Guest are viewing this topic.