OpenVpn Autenticacao somente por senha !?

1. OpenVpn Autenticacao somente por senha !?

flaviomeira
(usa BackTrack)

Enviado em 27/03/2017 - 14:50h

Boa tarde pessoal.
Estou utilizando o openvpn em um servidor ubuntu , o servidor esta funcional porem tenho que gerar as chaves pra cada usuário separadamente e isso e um problema pois o numero so cresce .

Eu gostaria de saber como eu faco para gerar um arquivo comum para todos os usuários sendo que autenticação e feita pelo plugin openvpn-plugin-auth-pam.so(autenticação ja funciona).

Grato a todos.

0 0

Quote

2. Re: OpenVpn Autenticacao somente por senha !?

Carlos_Cunha
(usa Linux Mint)

Enviado em 31/03/2017 - 02:36h

flaviomeira escreveu:

Boa tarde pessoal.
Estou utilizando o openvpn em um servidor ubuntu , o servidor esta funcional porem tenho que gerar as chaves pra cada usuário separadamente e isso e um problema pois o numero so cresce .

Eu gostaria de saber como eu faco para gerar um arquivo comum para todos os usuários sendo que autenticação e feita pelo plugin openvpn-plugin-auth-pam.so(autenticação ja funciona).

Grato a todos.

Não faça esse "cagada" de todo mundo ter a mesma chave, o correto(e mais seguro) é como vc esta fazendo.
Isso é o normal, cada usuário tem sua chave.
Assim, como cria um senha para eles, cria uma chave, pense assim, se não vc poderia também deixar uma senha padrão, já que a ideia e evitar "trabalho".

#-------------------------------------------------------------------------------------#

"Linux is cool"

1 0

Quote

3. Re: OpenVpn Autenticacao somente por senha !?

Carlos_Cunha
(usa Linux Mint)

Enviado em 31/03/2017 - 03:22h

Agora se vc deseja só usar como autenticação um nome/senha e não mais certificado,, isso pode ser feito(não sendo recomendado, pela perda de segurança).
No arquivo de configuração do servidor, seria adicionar a linha



client-cert-not-required

Porém o CA ainda será necessário, que é o certificado do servidor MATRIZ(que é igual para todos).
Mais informações:

https://openvpn.net/index.php/open-source/documentation/howto.html#auth

#-------------------------------------------------------------------------------------#

"Linux is cool"

1 0

Quote

4. Re: OpenVpn Autenticacao somente por senha !?

flaviomeira
(usa BackTrack)

Enviado em 31/03/2017 - 15:19h

Carlos, atualmente eu gero a chave e certificado apara cada cliente, estou com 18 dispositivos android conectados nessa vpn. estou preocupado com o desempenho do servidor, imaginei que autenticação somente por senha sera mais rápido e gastaria menos recursos.

Qual vc mim indica para implementar essa vpn.
Servidor 4 core de 3,7 4g de ram.
Grato

0 0

Quote

5. Re: OpenVpn Autenticacao somente por senha !?

Carlos_Cunha
(usa Linux Mint)

Enviado em 31/03/2017 - 16:01h

Acredito que seja o suficiente, ainda mais por ser celulares, não acho que devem gerar tanto tráfego assim.
No máximo Futuramente pode ter que criar instância do OpenVPN e dividir X chaves em cada instância, por que q versão Free do OpenVPN só trabalha com um core por instância.
#-------------------------------------------------------------------------------------#

"Linux is cool"

0 0

Quote