Acties:
  • 0 Henk 'm!

  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23
alvast sorry voor de spelfouten en ander fout Nederland in dit topic
ben dyslectie's kan er helaas zelf ook niet veel aan doen


ik ben al een tijdje bezig om de openvpn veiliger te maken door een YubiKey te gebruiken
nu heb ik een artikel gevonden daar over op de dev website van YubiKey allen die praten over PAM
(Pluggable authentication module) allen volgens de wiki pagina en de info op de dev website
zeggen allebei dat windows niet support is

nu de vraag

hoe kan ik met een YubiKey of ander usb key implementeren als tweede authentication factor voor openvpn
cliente


info client
windows 10 pro

https://developers.yubico..._and_OpenVPN_via_PAM.html

[ Voor 5% gewijzigd door wessel1512 op 09-03-2017 20:57 ]


Acties:
  • 0 Henk 'm!

  • Brent
  • Registratie: September 2001
  • Laatst online: 16:00
Ik lees hier dat PAM niet op Windows gesupport wordt. Ken het zelf ook alleen van Linux. Helaas zijn er sowieso bijna geen desktop-apps die U2F/2-Factor ondersteunen, dat is meestal beperkt tot enkele websites. Kan je niet verder helpen, maar mocht je een oplossing vinden hoop ik dat je het hier laat weten.

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos


Acties:
  • 0 Henk 'm!

  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23
ik heb wat gevonden allen ik weet niet zo goed hoe je dit moet implementeren

https://openvpn.net/index...ntation/howto.html#pkcs11

en

https://developers.yubico.com/PIV/

Acties:
  • 0 Henk 'm!

  • Paul
  • Registratie: September 2000
  • Laatst online: 09-07 15:09
Die PAM-module is voor de server, niet voor de client... Waar draait je OpenVPN-server op?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


Acties:
  • 0 Henk 'm!

  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23
ik drie mijn test server op een oude hp pentium 4 machine
maar die wort binnenkort upgegade naar een Dell PE2950

de server os ubunto 16.01 lts 32bit

een HP Compaq dc7100 om precies te zijn met ram upgrade naar 4gb

[ Voor 19% gewijzigd door wessel1512 op 10-03-2017 08:30 ]


Acties:
  • 0 Henk 'm!

  • Paul
  • Registratie: September 2000
  • Laatst online: 09-07 15:09
Mooi, dat is Linux, en daar werkt de PAM-module wel op :)

Dan is het gewoon https://developers.yubico..._and_OpenVPN_via_PAM.html volgen, waarbij je even op moet letten of je OpenVPN met FreeRADIUS gebruikt, of zonder.

Op de client hoef je alleen maar je username in te vullen, en in het wachtwoordveld eerst je wachtwoord en direct er achteraan de Yubikey-code.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock


Acties:
  • 0 Henk 'm!

  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23
dank je ga het volgende week uit testen want ik heb nog geen YubiKeys

vraag je is dit voor de openvpn assas server of voor de open source openvpn bild

[ Voor 37% gewijzigd door wessel1512 op 10-03-2017 10:03 ]

Pagina: 1