Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

OpenVPN authetifizierung via SSL TLS

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: meistermoin

meistermoin (Level 1) - Jetzt verbinden

19.03.2013 um 11:34 Uhr, 1937 Aufrufe, 2 Kommentare, 1 Danke

Moin Moin,

Ich bin mir nicht sicher, aber eigentlich sollte doch die User/Passwort und Zertifikats Authentifizierung bei OpenVPN über SSL laufen.
Mit Wireshark konnte ich auch nichts erreichen
Kann mir jemand sagen, ob die authentifizierung auch verschlässelt abläuft oder Username/Passwort und Zertifikat Plain übertragen werden.

Server Config:
port 1194
proto tcp
dev tun
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/myserver.crt
key /etc/openvpn/keys/myserver.key
auth-user-pass-verify /usr/sbin/vpn_check_account via-env
client-cert-not-required
username-as-common-name
no-name-remapping
dh /etc/openvpn/keys/dh1024.pem
server 10.0.8.0 255.255.255.0
ifconfig-pool-persist /var/log/ipp.txt
push "dhcp-option DNS 192.168.2.1"
client-to-client
duplicate-cn
keepalive 10 60
reneg-sec 0
cipher AES-128-CBC
comp-lzo
max-clients 5
client-connect /etc/openvpn/connect.sh
client-disconnect /etc/openvpn/disconnect.sh
management localhost 7505
persist-key
persist-tun
status /var/log/openvpn-status.log
#log /tmp/openvpn.log
verb X

Client Config:
client
dev tun
script-security 3
proto tcp
remote Ziel Adresse 1194
remote-cert-tls server
route 192.168.2.0 255.255.255.0
resolv-retry infinite
nobind
ca ca.crt
auth-user-pass
auth-nocache
reneg-sec 0
cipher AES-128-CBC
comp-lzo

Vielen Dank im Vorraus,
Jan
Mitglied: KowaKowalski
19.03.2013, aktualisiert um 12:37 Uhr
Hi Jan,

wenn die Authentifizierung nicht verschlüsselt wäre könnte man sich den Aufwand eigentlich sparen, oder?

http://de.wikipedia.org/wiki/Openvpn#Authentifizierung


mfg
kowa
Bitte warten ..
Mitglied: meistermoin
19.03.2013 um 13:09 Uhr
Stimmt auch wieder
Danke
Bitte warten ..
Ähnliche Inhalte
Netzwerke
OpenVPN TLS (4)

Frage von 121851 zum Thema Netzwerke ...

Vmware
SSL TLS Fehler Veeam VMware (3)

Information von netscrat zum Thema Vmware ...

Windows Server
Aktivierung TLS - GPO - Webseite greift nicht auf TLS zurück (1)

Frage von Martin89 zum Thema Windows Server ...

E-Mail
gelöst Eigenes SMTP Relay oder E-Mail Anbieter ohne SSL TLS? (12)

Frage von themast zum Thema E-Mail ...

Neue Wissensbeiträge
Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(10)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Humor (lol)
Freidach Beitrag (36)

Frage von Penny.Cilin zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (19)

Frage von ph5555 zum Thema Windows 7 ...