donderdag 9 maart 2017 20:46

Acties:
  • 0 Henk 'm!
  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23

wessel1512

Topicstarter
alvast sorry voor de spelfouten en ander fout Nederland in dit topic
ben dyslectie's kan er helaas zelf ook niet veel aan doen


ik ben al een tijdje bezig om de openvpn veiliger te maken door een YubiKey te gebruiken
nu heb ik een artikel gevonden daar over op de dev website van YubiKey allen die praten over PAM
(Pluggable authentication module) allen volgens de wiki pagina en de info op de dev website
zeggen allebei dat windows niet support is

nu de vraag

hoe kan ik met een YubiKey of ander usb key implementeren als tweede authentication factor voor openvpn
cliente


info client
windows 10 pro

https://developers.yubico..._and_OpenVPN_via_PAM.html

[ Voor 5% gewijzigd door wessel1512 op 09-03-2017 20:57 ]

donderdag 9 maart 2017 21:19

Acties:
  • 0 Henk 'm!
  • Brent
  • Registratie: September 2001
  • Laatst online: 16:00

Brent

Ik lees hier dat PAM niet op Windows gesupport wordt. Ken het zelf ook alleen van Linux. Helaas zijn er sowieso bijna geen desktop-apps die U2F/2-Factor ondersteunen, dat is meestal beperkt tot enkele websites. Kan je niet verder helpen, maar mocht je een oplossing vinden hoop ik dat je het hier laat weten.

Humanist | Kernpower! | Determinist | Verken uw geest | Politiek dakloos

vrijdag 10 maart 2017 07:58

Acties:
  • 0 Henk 'm!
  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23

wessel1512

Topicstarter
ik heb wat gevonden allen ik weet niet zo goed hoe je dit moet implementeren

https://openvpn.net/index...ntation/howto.html#pkcs11

en

https://developers.yubico.com/PIV/

vrijdag 10 maart 2017 08:17

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 09-07 15:09

Paul

Die PAM-module is voor de server, niet voor de client... Waar draait je OpenVPN-server op?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 10 maart 2017 08:26

Acties:
  • 0 Henk 'm!
  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23

wessel1512

Topicstarter
ik drie mijn test server op een oude hp pentium 4 machine
maar die wort binnenkort upgegade naar een Dell PE2950

de server os ubunto 16.01 lts 32bit

een HP Compaq dc7100 om precies te zijn met ram upgrade naar 4gb

[ Voor 19% gewijzigd door wessel1512 op 10-03-2017 08:30 ]

vrijdag 10 maart 2017 08:31

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 09-07 15:09

Paul

Mooi, dat is Linux, en daar werkt de PAM-module wel op :)

Dan is het gewoon https://developers.yubico..._and_OpenVPN_via_PAM.html volgen, waarbij je even op moet letten of je OpenVPN met FreeRADIUS gebruikt, of zonder.

Op de client hoef je alleen maar je username in te vullen, en in het wachtwoordveld eerst je wachtwoord en direct er achteraan de Yubikey-code.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

vrijdag 10 maart 2017 09:06

Acties:
  • 0 Henk 'm!
  • wessel1512
  • Registratie: Februari 2015
  • Laatst online: 09-02 22:23

wessel1512

Topicstarter
dank je ga het volgende week uit testen want ik heb nog geen YubiKeys

vraag je is dit voor de openvpn assas server of voor de open source openvpn bild

[ Voor 37% gewijzigd door wessel1512 op 10-03-2017 10:03 ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq