#1 Le 11/02/2010, à 00:43
- 1337
openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
bonjour,
je voudrais faire un vpn avec juste le ca.crt coté client le probleme c'est que je ne comprend pas comment configurer le serveur pour qu'il ne demande pas d'autre certificat comme le client01.crt et client01.key.
voila mon server.conf:
port 443
proto udp
dev tun
ca ca.crt
cert LeServeurVPN.crt
key LeServeurVPN.key
dh dh1024.pem
plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.0.0 255.255.255.0"
push "redirect-gateway"
push dhcp-option "DNS 213.186.33.99"
client-to-client
keepalive 10 120
comp-lzo
max-clients 10
persist-key
persist-tun
verb 3Merci de votre aide.
ps: j'ai déjà fait plusieurs vpn avent cela qui marcher très.Mais maintenant je ne veux plus avoir d'autre certificats sauf le ca.crt.
Dernière modification par 1337 (Le 11/02/2010, à 00:44)
Hors ligne
#2 Le 11/02/2010, à 18:22
- 1337
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
up
Hors ligne
#3 Le 11/02/2010, à 20:57
- 1337
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
up
Hors ligne
#4 Le 11/02/2010, à 22:18
- 1337
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
up
Hors ligne
#5 Le 12/02/2010, à 10:45
- 1337
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
up
Hors ligne
#6 Le 12/02/2010, à 14:04
- 1337
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
up
Hors ligne
#7 Le 12/02/2010, à 17:35
- 1337
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
up
Hors ligne
#8 Le 25/02/2010, à 00:38
- ludoz
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
Salut,
Je cherche a sensiblement faire la même chose sauf qu'en plus du ca.crt je veux une authentif par login/password. Enfin cherche est un grand mot pour l'instant je ne fais que me documenter.
J'ai trouvé ça :
http://openvpn.net/index.php/open-source/documentation/howto.html#auth
Si ça peux t'aider.
En tout cas si t'arrive a quelque chose fais moi un retour. Si j'ai le temps de m'y mettre (bientot j'espère) je ferais un retour aussi.
@+
Edit : Dans mes recherches j'ai trouvé ça : http://people.mandriva.com/~ybourhis/openvpn/index.html#Pam_Auth
il parle d'une certaine directive client-cert-not-required à rajouter au server.conf. A creuser ....
Dernière modification par ludoz (Le 25/02/2010, à 00:43)
Hors ligne
#9 Le 26/02/2010, à 11:04
- ludoz
Re : openvpn utiliser le ca.crt sans utiliser d'autre certificats (client)
Bon j'ai finalement trouvé un peu de temps pour m'y mettre (insomnie quand tu nous tiens ...)
Je base donc mon auth, sur un couple login/password + ca.crt.
Juste deux fichiers a passer au client, le ca.crt et le client.conf + son login/pass
Mon server.conf :
port 443
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1"
push "dhcp-option DNS 208.67.222.222"
push "dhcp-option DNS 208.67.220.220"
keepalive 10 120
cipher AES-128-CBC
comp-lzo
persist-key
persist-tun
#status openvpn-status.log
#log-append /var/log/openvpn.log
verb 6
plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login
client-cert-not-required
username-as-common-name
duplicate-cn
user nobody
group nogroupMon client.conf :
client
dev tun
proto udp
remote ip_du_serveur 443
resolv-retry infinite
nobind
cipher AES-128-CBC
persist-key
persist-tun
ca ca.crt
comp-lzo
verb 3
auth-user-pass@ +
Hors ligne