Mijn vraag
Het wil mij niet lukken om een openvpn server te configureren met als extra beveiligingslaag yubikey authenticatie. Ik kan geen forum vinden voor yubico (blijkbaar gesloten) en ook openvpn heeft geen forum (of ik zoek niet goed genoeg).
Relevante software en hardware die ik gebruik
openvpn (pivpn) op een raspberry pi met yubikey 5 device
Wat ik al gevonden of geprobeerd heb
In het kort:
Toegevoegd aan /etc/openvpn/server.conf:
Aangemaakt (nieuw bestand) /etc/pam.d/openvpn met daarin:
Aan het client bestand (.ovpn) de volgende regel toegevoegd:
Waar het mis lijkt te gaan
Voorzover ik kan zien geeft de server de volgende foutmelding:
Deze foutmelding zou met network connectivity te maken hebben maar de server is goed verbonden omdat ik zonder bovenstaande aanpassingen wel met de server kan verbinden.
Voorzover ik begrijp moet het kunnen werken maar mis ik blijkbaar nog een cruciale stap?
Bronnen:
https://neverendingsecuri...vpn-ssh-and-squirrelmail/
https://docs.fedoraprojec...uick-docs/using-yubikeys/
Het wil mij niet lukken om een openvpn server te configureren met als extra beveiligingslaag yubikey authenticatie. Ik kan geen forum vinden voor yubico (blijkbaar gesloten) en ook openvpn heeft geen forum (of ik zoek niet goed genoeg).
Relevante software en hardware die ik gebruik
openvpn (pivpn) op een raspberry pi met yubikey 5 device
Wat ik al gevonden of geprobeerd heb
In het kort:
- openvpn server zonder yubikey werkt, ik kan vanaf buiten op het eigen netwerk komen. Controle via het opvragen van het eigen ip adres voor en na connectie met openvpn server.
- server via ssh benaderen met yubikey authenticatie werkt.
- openvpn met yubikey krijg ik niet werkend, hieronder de stappen.
code:
1
| sudo apt install libpam-yubico |
Toegevoegd aan /etc/openvpn/server.conf:
code:
1
2
3
4
| # yubikey auth plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so openvpn client-cert-not-required username-as-common-name |
Aangemaakt (nieuw bestand) /etc/pam.d/openvpn met daarin:
code:
1
2
| auth required pam_yubico.so authfile=/etc/ssh/authorized_yubikeys id=16 debug auth required pam_unix.so use_first_pass |
Aan het client bestand (.ovpn) de volgende regel toegevoegd:
code:
1
| auth-user-pass |
Waar het mis lijkt te gaan
Voorzover ik kan zien geeft de server de volgende foutmelding:
code:
1
| read UDPv4 [ECONNREFUSED]: Connection refused (fd=3,code=111) |
Deze foutmelding zou met network connectivity te maken hebben maar de server is goed verbonden omdat ik zonder bovenstaande aanpassingen wel met de server kan verbinden.
Voorzover ik begrijp moet het kunnen werken maar mis ik blijkbaar nog een cruciale stap?
Bronnen:
https://neverendingsecuri...vpn-ssh-and-squirrelmail/
https://docs.fedoraprojec...uick-docs/using-yubikeys/