Мои клиенты openvpn подключаются к серверу только с файлами .ovpn + ca.crt

Вы можете использовать awk

awk -F ',' '{print $2}' results.txt

Определить запятую как разделитель полей и распечатать второй столбец.

2
задан 6 May 2018 в 12:23

4 ответа

В конфигурации сервера у вас есть следующие строки:

client-cert-not-required 
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login 

client-cert-not-required имеет следующее описание из man openvpn:

Не требуется сертификат клиента, клиент будет аутентифицироваться только с использованием имени пользователя / пароля. Имейте в виду, что использование этой директивы менее безопасно, чем требование получения сертификатов от всех клиентов.

Плагин требует аутентификации против PAM.

Данные шифруются при переходе через VPN. Это показано в строке cipher AES-128-CBC, которая указывает, какое шифрование использовать. AES обычно считается безопасным.

Если вы считаете, что это достаточно безопасно, зависит от того, что вы пытаетесь защитить, и качества паролей. На это нет единого ответа; вы должны определить угрозы, которые вы найдете применимыми, и какая безопасность приемлема.

Поддержание CA и распространение сертификатов может быть больше, чем распространение паролей. Это зависит от вашей настройки. Это также затрудняет настройку VPN на новом компьютере, так как вы надежно должны принести относительно длинный ключ к этому компьютеру. Снижение безопасности аутентификации паролей может быть целесообразным компромиссом в этом аспекте.

TL; DR: Это зависит.

2
ответ дан 22 May 2018 в 10:58
  • 1
    Можете ли вы объяснить, какие конфигурации необходимо добавить для аутентификации клиентов с использованием сертификатов от всех клиентов. Я хочу, чтобы больше клиентов использовали уникальный сертификат. – A. suda 6 May 2018 в 12:32
  • 2
    Удалите строку client-cert-not-required. – vidarlo 6 May 2018 в 12:33
  • 3
    Является ли клиент-сертификат не обязательным, позволяет многим клиентам использовать уникальный сертификат? – A. suda 6 May 2018 в 12:43
  • 4
    Если вы удалите client-cert-not-required, каждому клиенту потребуется сертификат, подписанный тем же ЦС, что и сертификат сервера. – vidarlo 6 May 2018 в 12:44

В конфигурации сервера у вас есть следующие строки:

client-cert-not-required plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login

client-cert-not-required имеет следующее описание из man openvpn:

Не требуется сертификат клиента, клиент будет аутентифицироваться только с использованием имени пользователя / пароля. Имейте в виду, что использование этой директивы менее безопасно, чем требование получения сертификатов от всех клиентов.

Плагин требует аутентификации против PAM.

Данные шифруются при переходе через VPN. Это показано в строке cipher AES-128-CBC, которая указывает, какое шифрование использовать. AES обычно считается безопасным.

Если вы считаете, что это достаточно безопасно, зависит от того, что вы пытаетесь защитить, и качества паролей. На это нет единого ответа; вы должны определить угрозы, которые вы найдете применимыми, и какая безопасность приемлема.

Поддержание CA и распространение сертификатов может быть больше, чем распространение паролей. Это зависит от вашей настройки. Это также затрудняет настройку VPN на новом компьютере, так как вы надежно должны принести относительно длинный ключ к этому компьютеру. Снижение безопасности аутентификации паролей может быть целесообразным компромиссом в этом аспекте.

TL; DR: Это зависит.

2
ответ дан 17 July 2018 в 15:10

В конфигурации сервера у вас есть следующие строки:

client-cert-not-required plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login

client-cert-not-required имеет следующее описание из man openvpn:

Не требуется сертификат клиента, клиент будет аутентифицироваться только с использованием имени пользователя / пароля. Имейте в виду, что использование этой директивы менее безопасно, чем требование получения сертификатов от всех клиентов.

Плагин требует аутентификации против PAM.

Данные шифруются при переходе через VPN. Это показано в строке cipher AES-128-CBC, которая указывает, какое шифрование использовать. AES обычно считается безопасным.

Если вы считаете, что это достаточно безопасно, зависит от того, что вы пытаетесь защитить, и качества паролей. На это нет единого ответа; вы должны определить угрозы, которые вы найдете применимыми, и какая безопасность приемлема.

Поддержание CA и распространение сертификатов может быть больше, чем распространение паролей. Это зависит от вашей настройки. Это также затрудняет настройку VPN на новом компьютере, так как вы надежно должны принести относительно длинный ключ к этому компьютеру. Снижение безопасности аутентификации паролей может быть целесообразным компромиссом в этом аспекте.

TL; DR: Это зависит.

2
ответ дан 20 July 2018 в 15:36

В конфигурации сервера у вас есть следующие строки:

client-cert-not-required plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login

client-cert-not-required имеет следующее описание из man openvpn:

Не требуется сертификат клиента, клиент будет аутентифицироваться только с использованием имени пользователя / пароля. Имейте в виду, что использование этой директивы менее безопасно, чем требование получения сертификатов от всех клиентов.

Плагин требует аутентификации против PAM.

Данные шифруются при переходе через VPN. Это показано в строке cipher AES-128-CBC, которая указывает, какое шифрование использовать. AES обычно считается безопасным.

Если вы считаете, что это достаточно безопасно, зависит от того, что вы пытаетесь защитить, и качества паролей. На это нет единого ответа; вы должны определить угрозы, которые вы найдете применимыми, и какая безопасность приемлема.

Поддержание CA и распространение сертификатов может быть больше, чем распространение паролей. Это зависит от вашей настройки. Это также затрудняет настройку VPN на новом компьютере, так как вы надежно должны принести относительно длинный ключ к этому компьютеру. Снижение безопасности аутентификации паролей может быть целесообразным компромиссом в этом аспекте.

TL; DR: Это зависит.

2
ответ дан 23 July 2018 в 16:07

Другие вопросы по тегам:

Похожие вопросы: