Как настроить пользователя/пароль на сервере OpenVPN

Wt Riker

12.10.2022, 18:22

Я установил сервер OpenVPN. Все работает, за исключением того, что теперь я хочу потребовать пользователя/пароль для подключения. Я могу найти всевозможную информацию о пользователе/пароле для клиентов, но ничего не объясняет, как установить/требовать пользователя/пароль на сервере. Может ли кто-нибудь указать мне в правильном направлении? ТИА.

1641

1 + 1

сервер

опенвпн

Organic Marble

12.10.2022, 18:24

Просто чтобы убедиться, вы хотите, чтобы *клиент* ввел идентификатор пользователя и пароль для подключения к *серверу*? Потому что это обычно не делается. Вместо этого он использует ключи и сертификаты.

Ответить

Рейтинг:1

Ubuntu

Seraphina

12.10.2022, 18:32

Во-первых, предупреждение: аутентификация сертификата является предпочтительным методом по определенной причине, и использование альтернативных механизмов аутентификации, таких как имя пользователя и пароль, снизит безопасность.

При этом имя пользователя и пароль доступны в качестве альтернативной схемы аутентификации в OpenVPN. Документация на веб-сайте OpenVPN объясняет, как это настроить, если вы все еще хотите это сделать.

Необходимую документацию можно найти по следующему URL-адресу: https://openvpn.net/community-resources/how-to/#auth

0 + 3

Wt Riker

12.10.2022, 18:46

Спасибо за ответ. Я использую сертификаты, но не уверен, насколько это безопасно. Возможно, я любитель ремней и подтяжек, но если кто-то получит копию файла opvn, не добавит ли пользователь/пароль второй уровень безопасности?

Ответить

Seraphina

12.10.2022, 19:28

Приношу свои извинения, я не знал, что вы хотите использовать сертификат и учетные данные вместе. Это можно сделать с помощью тех же параметров auth-user-pass и auth-user-pass-verify, просто не добавляя client-cert-not-required. Если вы стремитесь к дополнительной безопасности, я рекомендую также использовать имя пользователя и пароль вместе с отдельными клиентскими сертификатами. Это эффективно работает как полная многофакторная аутентификация, поскольку требует как наличия устройства, содержащего сертификат клиента, так и знания соответствующих учетных данных.

Ответить

Wt Riker

12.10.2022, 20:04

Спасибо за помощь.

Ответить

Admin

Этот вопрос на других языках:

EN: How to Configure a user/password in OpenVPN Server

TH: วิธีกำหนดค่าผู้ใช้/รหัสผ่านในเซิร์ฟเวอร์ OpenVPN

RO: Cum se configurează un utilizator/parolă pe serverul OpenVPN

RU: Как настроить пользователя/пароль на сервере OpenVPN

VI: Cách định cấu hình người dùng/mật khẩu trong OpenVPN Server

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.