openvpn und Windows XP

[Huflatisch]

Hey

Ich habe auf einem Suse 9.1 ein openvpn am laufen. (Der Rechner ist direkt mit dem Internet verbunden)
Was muss ich dort bei openvpn einstellen das ich mit der normalen WindowsXP VPN Verbindung (Rechner auch direkt am Internet hängend) mit den dort auch einzutragenden Benutzern eine VPN Verbindung zu dem Linux-Rechner bekomme.
Die Tuts die ich gefunden haben machen alles mit cert und keys. Ich will erst mal nur eine Benutzerauthentfizierung und keine Clients auf der XP-Kisten installieren.

cu Huflatisch

 

[Huflatisch]

Hey


Schein wohl nicht zu gehen .... ???

Cu Huflatisch

 

[framp]

Die Tuts die ich gefunden haben machen alles mit cert und keys. Ich will erst mal nur eine Benutzerauthentfizierung und keine Clients auf der XP-Kisten installieren.

Was verstehst Du unter Benutzerauthentifizierung? VPN arbeitet mit certs und keys. Und um die VPN Clients auf XP kommst Du auch nicht rum.

 

[Martin Breidenbach]

<senf>Es gibt VPN Varianten die mit User/Paßwort arbeiten. Ich habe keine Ahnung wie das bei openvpn geht.</senf>

 

[framp]

Hm ... scheint mittlerweile doch zu gehen. => http://openvpn.net/howto.html#auth

Using alternative authentication methods

OpenVPN 2.0 includes a feature that allows the OpenVPN server to securely obtain a username and password from a connecting client, and to use that information as a basis for authenticating the client.

To use this authentication method, first add the auth-user-pass directive to the client configuration. It will direct the OpenVPN client to query the user for a username/password, passing it on to the server over the secure TLS channel.

Next, configure the server to use an authentication plugin, which may be a script, shared object, or DLL. The OpenVPN server will call the plugin every time a VPN client tries to connect, passing it the username/password entered on the client. The authentication plugin can control whether or not the OpenVPN server allows the client to connect by returning a failure (1) or success (0) value.

 

[Huflatisch]

Hey

Was verstehst Du unter Benutzerauthentifizierung?

Genau die Variante wenn du zwei XP mit der XP eigenen VPN Verbindung verbindest.
Auf dem einen XP Rechner eingehende Verbindungen erlauben. Benutzer festlegen und auf einen Anruf warten.
Auf dem anderen XP Rechner eine VPN Verbindung zum anderen Rechner herstellen. Benutzername , Passwort, fertig

cu Huflatisch

 

[Huflatisch]

Hey

Danke, gerade mal übern bablefish gejagt

Verwenden der alternativen Authentisierung Methoden OpenVPN 2.0 schließt eine Eigenschaft, die den OpenVPN Bediener ein username und ein Kennwort von einem anschließenden Klienten sicher erhalten läßt, und diese Informationen als Grundlage für das Beglaubigen des Klienten zu verwenden ein. Um diese Authentisierung Methode zu verwenden, addieren Sie zuerst auth-Benutzer-überschreiten Richtlinie zur Klient Konfiguration. Sie beaufträgt den OpenVPN Klienten, den Benutzer für ein username/password zu fragen und an führt sie zum Bediener über die sichere TLS Führung. Zunächst bauen Sie den Bediener zusammen, um eine steckbare Authentisierung zu verwenden, die ein Index, ein geteilter Gegenstand oder ein DLL sein kann. Der OpenVPN Bediener benennt das steckbare, jedesmal wenn ein VPN Klient versucht anzuschließen und führt es das username/password, das auf den Klienten eingetragen ist. Die Authentisierung steckbare Dose Steuerung, ob oder nicht der OpenVPN Bediener dem Klienten erlaubt, anzuschließen, indem er einen Ausfall (1) oder Wert des Erfolges (0) zurückbringt.

...mhh, und wie stell ichs ein ?

cu Huflatisch

 

[framp]

... mit der XP eigenen VPN Verbindung verbindest.

D.h. also kein OpenVPN? Irgendwie bin ich verwirrt was Du willst :shock:

 

[framp]

Wenn Du dem Link oben folgst findest Du ziemlich viele Hinweise wo Du konfigurieren musst .

While it is discouraged from a security perspective, it is also possible to disable the use of client certificates, and force username/password authentication only. On the server:

    client-cert-not-required

Such configurations should usually also set:

    username-as-common-name

which will tell the server to use the username for indexing purposes as it would use the Common Name of a client which was authenticating via a client certificate.

Note that client-cert-not-required will not obviate the need for a server certificate, so a client connecting to a server which uses client-cert-not-required may remove the cert and key directives from the client configuration file, but not the ca directive, because it is necessary for the client to verify the server certificate.

 

[Huflatisch]

Hey

Was ich will, mhh ... undeutlich ausgedrückt?

VPN Server = openvpn auf Suse
VPN Client = Winows XP eigene VPN Verbindung (unter Netzwerkverbindungen)

Der Link stand doch vorhin noch nicht

Danke
cu Huflatisch

 

[Martin Breidenbach]

VPN Client = Winows XP eigene VPN Verbindung (unter Netzwerkverbindungen)

Du hast den openVPN Client NICHT unter Windows installiert ? Ich denke das wird nix.

 

[framp]

Wer OpenVPN benutzen will benoetigt sowohl auf dem Server wie auf dem Client einen OpenVPNServer bzw -Client. Eine Mixtur von OpenVPN Server und XP-ClientVPNMitteln geht nicht.