Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Client-Zeritifkat an Rechner binden und Benutzerabfrage bei Verbindungsaufbau

Frage Netzwerke

Mitglied: Cthluhu

Cthluhu (Level 2) - Jetzt verbinden

18.09.2007, aktualisiert 18.10.2012, 5827 Aufrufe, 1 Kommentar

Hallo

Ich habe OpenVPN-Server aufgesetzt, der mit Zertifiakten die Verbindungen der Clients überprüft.
Jeder, der sich mit dem Server verbinden kann verfügt über seine entsprechenden *.crt und *.key Dateien. Das Problem ist, dass diese von den Usern theoretisch auf einen beliebigen Rechner kopiert werden könnten und sie sich mit diesem neuen Rechner mit dem VPN Server verbinden könnten. Da keine Passwortabfrage beim Verbindungsaufbau erfolgt, könnte somit durch Weitergabe der *.crt und *.key Dateien (und der client.conf) seitens der User plötzlich jeder von jedem beliebigen Rechner aus zum VPN Server eine Verbindung eingehen.

Gibt es da eine Möglichkeit, die Zertifikate an einen bestimmten Rechner zu binden? Ich denke da an MAC-Adresse (ich weiß kann man auch ändern) oder CPU-ID.

Gibt es weiters eine Möglichkeit, dass bei Verbindungsaufbau eine Benutzername/Passwort Abfrage gemacht wird, die mit der Benutzerliste des Domänencontrollers verbunden ist und somit nur mehr User eine VPN-Verbindung eingehen dürfen, die die entsprechende Berechtigung besitzen?

lg Cthluhu
Mitglied: Cthluhu
24.09.2007, aktualisiert 18.10.2012
Mittlerweile habe ich die Einstellmöglichkeite für OpenVPN mit Passwortabfrage gefunden.
Dazu muss selber ein Skript geschrieben werden, das die Benutzer und Passwörte mit einer Gegenstelle (Passwortliste, Datenbank,...) überprüft und bei Erfolg 0, bei Misserfolg 1 zurückgibt.

Mein Idee: Ich erstelle an der Domäne (noch NT4, bald Win2003 mit AD) eine Gruppe und als Mitglieder trage ich entsprechenden Mitarbeiter ein, die die VPN-Verbindung nutzen drüfen.

Als Authentifizierungsmöglichkeit wird hier im Forum ein Netzlaufwerk verwendet:
http://www.administrator.de/forum/benutzername-und-passwort-in-eigenem- ...
Das dürfte zwar funktionieren, aber extra eine Dummyfreigabe zu machen und diese sogar als Laufwerk zu mounten scheint mir doch nicht so elegant.

Die lokalen User und Gruppen kann ich mit "net user" oder mit "net group" überprüfen.
Gibt es eine ähnliche Möglichkeit per Skript Usernamen und Passwort und Gruppenzugehörigkeit der Domänenbenutzer zu überprüfen?
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Router & Routing
Eine Steuerung hinter dem OpenVPN Client erreichen (15)

Frage von cannonball zum Thema Router & Routing ...

Router & Routing
Router für OpenVPN (Client) und VLAN (24)

Frage von damnbx zum Thema Router & Routing ...

Linux Netzwerk
Openvpn client Netz ereichbar machen (33)

Frage von schlamp zum Thema Linux Netzwerk ...

Router & Routing
OpenVPN Client einen Gateway zuweisen (5)

Frage von pinnacle zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...