OpenVPN authentification PAM
Voici un howto pour vous permettre de mettre en place une authentification a un OpenVPN sans certificat unique par client, mais par authentification PAM.
L'avantage de cette solution est que, vous pouvez indirectement authentifier vos utilisateurs a votre OpenVPN par un serveur LDAP. (sous réserve que vous pouvez déjà vous connecter en SSH par l'intermédiaire de votre serveur ldap)
On partira du principe que vous avez deja un serveur OpenVPN fonctionnel.
C'est partit:
- # apt-get install libpam0g-dev
Ajouter dans le fichier de conf du serveur:
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
client-cert-not-required (si vous ne voulez pas gérer de certificat par client)
Sur le serveur on aura besoin de:
- ca.crt (build-ca)
- server.crt, server.key (build-key server)
- dh1024.pem (build-dh)
Dans le fichier de configuration client:
client
port 1194
proto udp
dev tun
remote [server address]
ca [server’s ca.cert] (seul fichier nécessaire sur le client)
auth-user-pass (le client demande un login/pass existant sur le serveur)
Il ne vous reste plus qu'a tester tout ça en redemarrant votre serveur et client openvpn :)
January 10th, 2011 - 12:40
The catchy blog with the fascinating contents. You give the nice details .that a lot of individuals dont know prior to. most of your contents are make me have much more knowledge. it’s extremely various. I was impressed with your blog. Never be bored to go to your blog again. Have the nice day.Keep enjoyed your blogging.
January 11th, 2011 - 11:29
The catchy blog with the interesting contents. You give the nice data .that numerous men and women dont know before. most of your contents are make me have far more knowledge. it is extremely different. I was impressed together with your blog. Never be bored to go to your blog again. Have the nice day.Keep enjoyed your blogging.