https://wiki.ixheim.de/index.php?action=history&feed=atom&title=OpenVPN_mit_Benutzerauthentifizierung_gegen_PAMOpenVPN mit Benutzerauthentifizierung gegen PAM - Versionsgeschichte2026-06-28T21:09:58ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=OpenVPN_mit_Benutzerauthentifizierung_gegen_PAM&diff=4924&oldid=prevThomas: Die Seite wurde neu angelegt: „Xinux#Open VPN __TOC__ ==Server== * OpenVPN installieren * Zertifikate generieren laut [http://openvpn.net/howto.html#pki HOW TO] * das benötigte Skript …“2014-08-06T14:24:47Z<p>Die Seite wurde neu angelegt: „<a href="/index.php?title=Xinux&action=edit&redlink=1" class="new" title="Xinux (Seite nicht vorhanden)">Xinux#Open VPN</a> __TOC__ ==Server== * OpenVPN installieren * Zertifikate generieren laut [http://openvpn.net/howto.html#pki HOW TO] * das benötigte Skript …“</p>
<p><b>Neue Seite</b></p><div>[[Xinux#Open VPN]]<br />
__TOC__<br />
<br />
==Server==<br />
* OpenVPN installieren<br />
* Zertifikate generieren laut [http://openvpn.net/howto.html#pki HOW TO]<br />
* das benötigte Skript (z.B. /usr/local/sbin/auth-pam.pl) aus dem OpenVPN-Paket nach /usr/local/sbin kopieren<br />
<br />
henry:/etc/openvpn# cat server.conf<br />
port 5004<br />
dev tun4<br />
ifconfig 10.9.0.1 10.9.0.2<br />
dh /etc/openvpn/dh1024<br />
ca /etc/openvpn/ca.crt<br />
key /etc/openvpn/henry.key<br />
cert /etc/openvpn/henry.crt<br />
###### Ab hier wirds richtig interessant<br />
auth-user-pass-verify /usr/local/sbin/auth-pam.pl via-file<br />
### oder ueber linux modul (mitgeliefert bei openvpn-paket)<br />
# plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn (selbst erstellte Datei unter /etc/pam.d, man kann aber auch ueber alle anderen Dateien von pam authentifizieren<br />
mode server <br />
tls-server<br />
<br />
<br />
beispiel /etc/pam.d/openvpn<br />
<br />
# Standard Unix authentication.<br />
@include common-auth <br />
<br />
# Standard Unix authorization.<br />
@include common-account <br />
<br />
# Standard Unix session setup and teardown.<br />
@include common-session<br />
<br />
==Client==<br />
* OpenVPN installieren<br />
* Benötigte Zertifikate vom Server holen<br />
<br />
ak@uranus:~$ cat /etc/openvpn/henry.conf<br />
dev tun<br />
proto udp<br />
remote humbiflag.homelinux.net<br />
port 5004<br />
ca /etc/openvpn/ca.crt<br />
key /etc/openvpn/uranus.key<br />
cert /etc/openvpn/uranus.crt<br />
###### Nun wirds ab hier interessant<br />
auth-user-pass<br />
pull<br />
tls-client<br />
<br />
==bekannte Probleme==<br />
PAM said: Error in service module<br />
*ist wohl ein Problem mit dem pl-Skript. Es gibt auch noch ein .so welches ich aber auf dem als testrechner mißbrauchten Gateway nicht mit kompiliert hab. Teste ich gelegentlich unter VMware o.ä.<br />
<br />
*Die Konfigurationen sind nicht ganz ausgereift sie sollten lediglich dazu dienen die Authentifizierung zu testen!<br />
<br />
==weitere Hinweise==<br />
* im Howto unter [http://openvpn.net/howto.html#auth alternative Authentifizerungsmethoden]<br />
* in der [http://openvpn.net/man.html Man-Page]<br />
<br />
{{HOWTO}}<br />
[[Kategorie:VPN]]</div>Thomas