:strip_exif()/u/53522/crop583d477015a24.gif?f=community)
Sindskort heb ik de wens om een OpenVPN bakje thuis op te zetten.
Hier kan ik heel simpel een VM voor maken en dat heb ik dan ook gedaan, op basis van OpenVPN.
Het doel is uiteindelijk simpel; een OpenVPN server, dat RADIUS gebruikt als authenticatie. De RADIUS authenticatie wil ik dan ook gelijk gebruiken als authenticatie op de wifi hier thuis.
Ik ben nu echter al een paar dagen aan het stoeien, maar krijg het voorlopig nog niet echt voor elkaar.
Toen ik hetzelfde probeerde met pfSense kwam ik iets verder, maar kreeg uiteindelijk RADIUS daarop ook niet goed werkend; lokale inlogpogingen gingen daarin goed, maar via de router (Asus AC68U) komt er geen enkele request binnen.
Dat is op zich vreemd, ik heb namelijk in zowel pfSense als nu met OPNsense rules aangemaakt in de firewall voor RADIUS en RADIUS (accounting), oftewel poort 1812 en poort 1813.
Dit heb ik gedaan voor zowel het netwerk, als de localhost. Ook is de router als client toegevoegd in de RADIUS settings.
Met pfSense kon ik (via localhost) met radtest wel succesvol testen, maar nu met OPNsense helaas niet.
;Met als uiteindelijke replyMaar ook met als IP-adres 192.168.0.127 gaat het fout, gebeurd overigens exact hetzelfde; bovenstaande inlogpoging komt dan 3x voorbij en daarna dus de melding no reply.
Kijk ik vervolgens met nmap, dan zie ik bij gebruik van UDP dat de poort open|filtered is en op TCP uiteraard enkel filtered. Vreemd, want heb wel in de firewall de rule gedefineerd staan, immers.
Ik zit nu dus een beetje vast; how to's gezocht op het web en die geprobeerd te volgen, maar lijken ook niet helemaal geschikt voor mijn situatie of zijn op basis van bijvoorbeeld FreeRADIUS 2.
Ik zal ongetwijfeld ook wat info vergeten zijn om door te geven, vraag het gerust.
Uiteraard zijn ook tips welkom van dingen die ik nog kan proberen.
Bonusronde:
Als ik dit allemaal werkend heb, kan ik daarna ook aan de gang met captive portal, om een mooie login te hebben, maar dat is - voor nu althans - voor latere zorg.
Ik kreeg het overigens wel werkend (de RADIUS dan) bij gebruik van 2 VM's. Een VM die het RADIUS-deel deed en een andere VM voor de OpenVPN. Echter gebruik ik dat liever in een gecombineerde VM en de manieren die ik vond om (wat ik bij de twee VM's gebruikte) te combineren vond ik ook wat zonde, daarbij gebruikte de een geloof ik Apache als webserver en de ander Nginx die elk hun vhosts via een andere poort liepen lopen. Nu is dat niet zo héél erg, maar het verbruikte wel wat meer resources op de host, wat ik gewoon zonde vond, vandaar dat ik zit te zoeken naar een oplossing die in elk geval RADIUS en OpenVPN / wifi authenticatie combineert.
Hier kan ik heel simpel een VM voor maken en dat heb ik dan ook gedaan, op basis van OpenVPN.
Het doel is uiteindelijk simpel; een OpenVPN server, dat RADIUS gebruikt als authenticatie. De RADIUS authenticatie wil ik dan ook gelijk gebruiken als authenticatie op de wifi hier thuis.
Ik ben nu echter al een paar dagen aan het stoeien, maar krijg het voorlopig nog niet echt voor elkaar.
Toen ik hetzelfde probeerde met pfSense kwam ik iets verder, maar kreeg uiteindelijk RADIUS daarop ook niet goed werkend; lokale inlogpogingen gingen daarin goed, maar via de router (Asus AC68U) komt er geen enkele request binnen.
Dat is op zich vreemd, ik heb namelijk in zowel pfSense als nu met OPNsense rules aangemaakt in de firewall voor RADIUS en RADIUS (accounting), oftewel poort 1812 en poort 1813.
Dit heb ik gedaan voor zowel het netwerk, als de localhost. Ook is de router als client toegevoegd in de RADIUS settings.
Met pfSense kon ik (via localhost) met radtest wel succesvol testen, maar nu met OPNsense helaas niet.
;
Sent Access-Request Id 0 from 0.0.0.0:45713 to 127.0.0.1:1812 length 78
User-Name = "USERNAME"
User-Password = "PASSWORD"
NAS-IP-Address = 192.168.0.127
NAS-Port = 1812
Message-Authenticator = 0x00
Cleartext-Password = "PASSWORD"
(0) No reply from server for ID 0 socket 3
Kijk ik vervolgens met nmap, dan zie ik bij gebruik van UDP dat de poort open|filtered is en op TCP uiteraard enkel filtered. Vreemd, want heb wel in de firewall de rule gedefineerd staan, immers.
Ik zit nu dus een beetje vast; how to's gezocht op het web en die geprobeerd te volgen, maar lijken ook niet helemaal geschikt voor mijn situatie of zijn op basis van bijvoorbeeld FreeRADIUS 2.
Ik zal ongetwijfeld ook wat info vergeten zijn om door te geven, vraag het gerust.
Uiteraard zijn ook tips welkom van dingen die ik nog kan proberen. Bonusronde:
Als ik dit allemaal werkend heb, kan ik daarna ook aan de gang met captive portal, om een mooie login te hebben, maar dat is - voor nu althans - voor latere zorg.
Ik kreeg het overigens wel werkend (de RADIUS dan) bij gebruik van 2 VM's. Een VM die het RADIUS-deel deed en een andere VM voor de OpenVPN. Echter gebruik ik dat liever in een gecombineerde VM en de manieren die ik vond om (wat ik bij de twee VM's gebruikte) te combineren vond ik ook wat zonde, daarbij gebruikte de een geloof ik Apache als webserver en de ander Nginx die elk hun vhosts via een andere poort liepen lopen. Nu is dat niet zo héél erg, maar het verbruikte wel wat meer resources op de host, wat ik gewoon zonde vond, vandaar dat ik zit te zoeken naar een oplossing die in elk geval RADIUS en OpenVPN / wifi authenticatie combineert.
[ Voor 28% gewijzigd door CH4OS op 20-12-2017 21:27 ]
