Ergebnis 1 bis 5 von 5

Thema: OpenVPN und Pam

  1. #1
    IPPF Fünfhunderter
    Registriert seit
    02.07.2012
    Beiträge
    677

    OpenVPN und Pam

    Was ich vermisse ist eine Integration mit Pam oder gar Google Authenticator. Ist das nicht implementiert?

  2. #2
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.907
    Nicht das ich wüsste. Aber wenn du dazu was beitragen kannst/willst, kann man das sicher aufnehmen.
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  3. #3
    IPPF Fünfhunderter
    Registriert seit
    02.07.2012
    Beiträge
    677
    Kenne mich leider zu wenig aus, wäre das viel Arbeit ein pam Modul zu portieren?
    https://github.com/OpenVPN/openvpn/t...ugins/auth-pam
    Eine /etc/passwd und /etc/group zwecks Benutzerverwaltung gäbs ja. Aber pam an sich fehlt wohl noch?

    Rein mit Zertifikaten finde ich OpenVPN nicht mehr zeitgemäß und mit zusätzlich preshared key ist auch nur noch max. 1 gleichzeitige Verbindung möglich.
    Geändert von xrated (22.04.2017 um 17:11 Uhr)

  4. #4
    IPPF Sechstausend-VIP
    Registriert seit
    01.02.2005
    Beiträge
    6.907
    Ich muss gestehen, dass ich das noch nie genutzt habe, nur mit Zertifikaten.

    Wie geht das denn mit PAM? Und wäre alles, was man dafür benötigt, auf/mit der FB machbar?

    PAM (libpam) gibt es nicht im Freetz, daher ist das etwas aufwändiger. Ich könnte mir vorstellen, das mal zu versuchen, Voraussetzung wäre aber, dass jemand (du(?)) vorher zusagt, sich um das "Drumherum" zu kümmern, also erstmal eine Art "Anleitung", was man da machen/haben müsste.
    Ich möchte nicht Zeit darein stecken, und dann will/kann das nachher keiner Nutzen, weil was entscheidendes auf der FB fehlt...

    Anpassung der GUI oder so wäre aber zu viel, dann könnte man das m.E. höchstens mit der "GUI_v2" (die nur mit Konfigfile) machen.
    (FR) Eumex 300IP FW 06.04.49 (englisch) und "relativ aktuellem" freetz-devel mit openvpn und dropbear hinter AGFEO TK-HomeServer

  5. #5
    IPPF Fünfhunderter
    Registriert seit
    02.07.2012
    Beiträge
    677
    Die Anwendung ist sehr simpel, es werden zusätzlich die Unix Accounts zur Authentifizierung verwendet.

    In der OpenVPN Config muss nur das entsprechende Modul geladen werden.

    Dann braucht man noch die Config in PAM aber wenn die nicht vorhanden ist, dass ist schon ein Problem

    /etc/pam.d/openvpn:
    auth required pam_unix.so shadow nodelay
    auth requisite pam_succeed_if.so uid >= 1000 quiet
    auth requisite pam_succeed_if.so user ingroup vpn quiet
    auth required pam_tally2.so deny=4 unlock_time=60
    account required pam_unix.so
    account required pam_tally2.so

    Auch google authenticator (2factor) benötigt PAM, aber ich glaube nicht soviele Module (nur pam_unix.so).

Ähnliche Themen

  1. [Problem] Ubuntu 14.04 openvpn server, Freetz openvpn client
    Von wieserdk im Forum Freetz
    Antworten: 3
    Letzter Beitrag: 29.12.2014, 08:16
  2. [Gelöst] Fritzbox 7330 SL OpenVPN --> OpenVPN Access Server, Routing
    Von elcravo im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 11
    Letzter Beitrag: 01.08.2014, 20:50
  3. Antworten: 2
    Letzter Beitrag: 05.08.2013, 18:24
  4. Android OpenVPN mit FritzBox Freetz OpenVPN verbinden
    Von Aod im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 1
    Letzter Beitrag: 01.12.2011, 17:42
  5. Fritzbox Fernzugang(OpenVPN) mit OPENVPN-Server für Windows einrichten
    Von hofer.m im Forum FRITZ!Box Fon: Modifikationen
    Antworten: 15
    Letzter Beitrag: 03.01.2008, 08:05

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •