Vraag


Acties:
  • 0 Henk 'm!

  • RudderDuck
  • Registratie: December 2011
  • Laatst online: 21:23
Mijn vraag
Het wil mij niet lukken om een openvpn server te configureren met als extra beveiligingslaag yubikey authenticatie. Ik kan geen forum vinden voor yubico (blijkbaar gesloten) en ook openvpn heeft geen forum (of ik zoek niet goed genoeg).

Relevante software en hardware die ik gebruik
openvpn (pivpn) op een raspberry pi met yubikey 5 device

Wat ik al gevonden of geprobeerd heb

In het kort:
  • openvpn server zonder yubikey werkt, ik kan vanaf buiten op het eigen netwerk komen. Controle via het opvragen van het eigen ip adres voor en na connectie met openvpn server.
  • server via ssh benaderen met yubikey authenticatie werkt.
  • openvpn met yubikey krijg ik niet werkend, hieronder de stappen.
Op de server pam-yubico geinstalleerd (naam is gewijzigd van pam-yubico naar libpam-yubico):

code:
1
sudo apt install libpam-yubico


Toegevoegd aan /etc/openvpn/server.conf:

code:
1
2
3
4
# yubikey auth
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so openvpn
client-cert-not-required
username-as-common-name


Aangemaakt (nieuw bestand) /etc/pam.d/openvpn met daarin:

code:
1
2
auth required pam_yubico.so authfile=/etc/ssh/authorized_yubikeys id=16 debug
auth required pam_unix.so use_first_pass


Aan het client bestand (.ovpn) de volgende regel toegevoegd:

code:
1
auth-user-pass


Waar het mis lijkt te gaan

Voorzover ik kan zien geeft de server de volgende foutmelding:

code:
1
read UDPv4 [ECONNREFUSED]: Connection refused (fd=3,code=111)


Deze foutmelding zou met network connectivity te maken hebben maar de server is goed verbonden omdat ik zonder bovenstaande aanpassingen wel met de server kan verbinden.

Voorzover ik begrijp moet het kunnen werken maar mis ik blijkbaar nog een cruciale stap?

Bronnen:

https://neverendingsecuri...vpn-ssh-and-squirrelmail/

https://docs.fedoraprojec...uick-docs/using-yubikeys/