133124
Apr 27, 2017
2287
2
0
OpenVPN bestimmte Mac Adressen zulasssen
Hallo zusammen,
Ist es möglich das man nur bestimmte Mac Adressen in OpenVPN zulassen kann?
Als Beispiel. Ich erstelle ein OpenVPN Client Datei und übergebe sie dem betreffendem User der Sie z.B auf dem Notebook importiert. Jetzt will ich verhindern das er sie auch z.B auf seinem Smartphone importiert. Gibt es da eine Möglichkeit dies zu Sprerren? z.B über die Mac Adresse?.
Ja, mir ist bewusst das man die Mac Adresse leicht Fälschen kann aber, als kleine Hürde
Man kann natürlich auch sie persönlich auf dem Notebook Importieren und dann die Client Datei wieder löschen aber, ich komme da nicht immer so einfach dran.
Wenn jemand eine bessere Idee hat. Bin ich da offen für neues.
Vielen Dank schon mal.
Gruß
Ist es möglich das man nur bestimmte Mac Adressen in OpenVPN zulassen kann?
Als Beispiel. Ich erstelle ein OpenVPN Client Datei und übergebe sie dem betreffendem User der Sie z.B auf dem Notebook importiert. Jetzt will ich verhindern das er sie auch z.B auf seinem Smartphone importiert. Gibt es da eine Möglichkeit dies zu Sprerren? z.B über die Mac Adresse?.
Ja, mir ist bewusst das man die Mac Adresse leicht Fälschen kann aber, als kleine Hürde
Man kann natürlich auch sie persönlich auf dem Notebook Importieren und dann die Client Datei wieder löschen aber, ich komme da nicht immer so einfach dran.
Wenn jemand eine bessere Idee hat. Bin ich da offen für neues.
Vielen Dank schon mal.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 336300
Url: https://administrator.de/contentid/336300
Printed on: April 24, 2024 at 13:04 o'clock
2 Comments
Latest comment
st es möglich das man nur bestimmte Mac Adressen in OpenVPN zulassen kann?
Nein, das ist technisch unmöglich oder nur mit einem Workaround.OpenVPN ist wie alle VPN Protokolle ein Layer 3 Protokoll, was sich wie bei L3 üblich nicht um irgendwelche Mac Adressen schert. Logisch, denn das macht der UDP Unterbau den OVPN nutzt (UDP Port 1194) ganz von selber.
Aber was du immer machen kannst ist auf deinem Switch oder Router eine simple Layer 2 Accessliste einrichten die diese Clients ausfiltert aufgrund ihrer Mac Adresse.
Da du aber ja bei OpenVPN mit Userzertifikaten arbeitest (hoffentlich !) ist diese ganze Frage eigentlich Quatsch, denn Zertifikate kannst du ja nicht beliebig kopieren. Der tiefere Sinn von Zertifikaten wie jeder weiß...
OpenVPN Server installieren auf pfSense Firewall, Mikrotik. DD-WRT oder GL.inet Router
Hallo,
zumal normalerweise openVPN virtuelle Devices mit frei editierbarer "MAC" verwendet, die Geräte-MAC kommt nirgendwo zum Vorschein.
Und natürlich kannst du nix gegen kopierte Zertifikate tun, du kannst aber nur eine Instanz zulassen.
Ob es erst mal weiterhilft ?
ggfs musst du zu BYOD-Verwaltungstools greifen.
Fred
zumal normalerweise openVPN virtuelle Devices mit frei editierbarer "MAC" verwendet, die Geräte-MAC kommt nirgendwo zum Vorschein.
Und natürlich kannst du nix gegen kopierte Zertifikate tun, du kannst aber nur eine Instanz zulassen.
Ob es erst mal weiterhilft ?
ggfs musst du zu BYOD-Verwaltungstools greifen.
Fred
