Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

OpenVPN Client-Zeritifkat an Rechner binden und Benutzerabfrage bei Verbindungsaufbau

Mitglied: Cthluhu

Cthluhu (Level 2) - Jetzt verbinden

18.09.2007, aktualisiert 18.10.2012, 5943 Aufrufe, 1 Kommentar

Hallo

Ich habe OpenVPN-Server aufgesetzt, der mit Zertifiakten die Verbindungen der Clients überprüft.
Jeder, der sich mit dem Server verbinden kann verfügt über seine entsprechenden *.crt und *.key Dateien. Das Problem ist, dass diese von den Usern theoretisch auf einen beliebigen Rechner kopiert werden könnten und sie sich mit diesem neuen Rechner mit dem VPN Server verbinden könnten. Da keine Passwortabfrage beim Verbindungsaufbau erfolgt, könnte somit durch Weitergabe der *.crt und *.key Dateien (und der client.conf) seitens der User plötzlich jeder von jedem beliebigen Rechner aus zum VPN Server eine Verbindung eingehen.

Gibt es da eine Möglichkeit, die Zertifikate an einen bestimmten Rechner zu binden? Ich denke da an MAC-Adresse (ich weiß kann man auch ändern) oder CPU-ID.

Gibt es weiters eine Möglichkeit, dass bei Verbindungsaufbau eine Benutzername/Passwort Abfrage gemacht wird, die mit der Benutzerliste des Domänencontrollers verbunden ist und somit nur mehr User eine VPN-Verbindung eingehen dürfen, die die entsprechende Berechtigung besitzen?

lg Cthluhu
Mitglied: Cthluhu
24.09.2007, aktualisiert 18.10.2012
Mittlerweile habe ich die Einstellmöglichkeite für OpenVPN mit Passwortabfrage gefunden.
Dazu muss selber ein Skript geschrieben werden, das die Benutzer und Passwörte mit einer Gegenstelle (Passwortliste, Datenbank,...) überprüft und bei Erfolg 0, bei Misserfolg 1 zurückgibt.

Mein Idee: Ich erstelle an der Domäne (noch NT4, bald Win2003 mit AD) eine Gruppe und als Mitglieder trage ich entsprechenden Mitarbeiter ein, die die VPN-Verbindung nutzen drüfen.

Als Authentifizierungsmöglichkeit wird hier im Forum ein Netzlaufwerk verwendet:
http://www.administrator.de/forum/benutzername-und-passwort-in-eigenem- ...
Das dürfte zwar funktionieren, aber extra eine Dummyfreigabe zu machen und diese sogar als Laufwerk zu mounten scheint mir doch nicht so elegant.

Die lokalen User und Gruppen kann ich mit "net user" oder mit "net group" überprüfen.
Gibt es eine ähnliche Möglichkeit per Skript Usernamen und Passwort und Gruppenzugehörigkeit der Domänenbenutzer zu überprüfen?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Client zu Client und weiter
gelöst Frage von lasterRouter & Routing9 Kommentare

Hallo, ich habe eine eher generelle Frage. Folgende Konfiguration: ein OpenVPN-Server, einen 'Admin'-Client (A) und weitere Clients (X,Y,Z). Die ...

LAN, WAN, Wireless

Automatischer Verbindungsaufbau VPN Client Android

Frage von receiverboxLAN, WAN, Wireless2 Kommentare

Hallo, gibt es einen VPN-Client für Android, welcher bei Bedarf automatisch eine VPN-Verbindung aufbaut, sobald man nicht im firmeneigenen ...

Router & Routing

Eine Steuerung hinter dem OpenVPN Client erreichen

Frage von cannonballRouter & Routing15 Kommentare

Hallo, ich benötige eure Expertise :-) Ich besitze eine kleine Windkraftanlage, diese kann ich leider nur per LTE Netzwerk ...

Router & Routing

OpenVPN keine Verbindung vom Client

Frage von mike7050Router & Routing14 Kommentare

Hallo, ich habe OpnVPN eingerichtet für einen Server und einen Client. Das OS ist bei beiden Windows 8.1. Auf ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 10 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 14 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...