Posso usar o OpenVPN com uma única senha secreta em vez de um conjunto de chaves?

Navegue suas respostas
5

Estou ansioso para criar uma configuração do OpenVPN tão simples quanto possível.

Eu gostaria de usar uma única senha para proteger a comunicação em vez de um conjunto de arquivos de chave.

Como posso configurá-lo desta maneira?

    
por Ivan 14.08.2012 / 17:11

3 respostas

4

Sim, o OpenVPN chama isso de configuração de "chave estática":

link

Observe as desvantagens listadas:

  • Escalabilidade limitada - um cliente, um servidor
  • Falta de sigilo perfeito para a frente - os principais resultados do comprometimento na divulgação total de sessões anteriores
  • A chave secreta deve existir em formato de texto simples em cada par de VPN
  • A chave secreta deve ser trocada usando um canal seguro pré-existente
por 14.08.2012 / 17:14
4

Para usar o authntification de senha do arquivo, você deve usar essas diretivas no arquivo de configuração do servidor:

  • client-cert-not-required para permitir autenticação apenas com usuário / senha
  • username-as-common-name para obter o nome comum do nome de usuário, porque não pode ser obtido do certificado
  • script-security 2 para permitir a chamada de scripts externos
  • auth-user-pass-verify <script> <method> para forçar o servidor a solicitar usuário / senha. <script> é o arquivo executável usado para verificar o par usuário / senha. <method> está em "via-env" e "via-file". Leia o manual sobre o auth-user-pass-verify diretiva para detalhes

Você deve escrever um roteiro sozinho.

    
por 14.08.2012 / 18:29
0

Pelo menos você precisa de certificado de servidor. Então você pode usar o mysql backend para gerenciamento de usuário / senha. Você pode ler mais aqui

    
por 14.08.2012 / 17:15

Tags

'ssh foo “comando /”' não está carregando aliases remotos? Alocação de CPU para VMs no ESXi