Two factor authentication - X.509 certificate & PSK

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Two factor authentication - X.509 certificate & PSK

    Hi EFW-Community,

    ich habe heute das OpenVPN meiner EFW in Betrieb genommen, was Dank dieses Beitrags von devaux (efw-forum.de/www/forum/viewtopic.php?f=9&t=66) auch gut funktioniert hat. Lediglich das Verwirrspiel bzgl. der Passwörter und der Bug das der DNS nicht übergeben wird haben etwas genervt.

    So jetzt würde ich gerne die two factor authentication mit X.509 certificate und PSK (also Benutzer- und Passwortabfrage) zum laufen bekommen. Leider bin ich dazu irgendwie zu blöd. Ich scheitere schon daran, dass ich nicht genau weiß wie die conf.ovpn dafür aussehen sollte. Hier ist das was ich probiert habe:

    Quellcode

    1. client
    2. dev tap
    3. proto udp
    4. remote xxxxxx.dyndns.org
    5. resolv-retry infinite
    6. nobind
    7. persist-key
    8. persist-tun
    9. verb 3
    10. comp-lzo
    11. auth-user-pass # Damit erfolgt die User und Password Abfrage
    12. pkcs12 alcedo.p12 # Client Key
    13. ca ca.crt # Server Certificate
    14. ns-cert-type server
    Alles anzeigen


    Das Hauptverständnisproblem für mich ist, dass ich nicht genau weiß welche Zertifikate hierfür gebraucht werden. Brauche ich das Zertifikat der EFW, das auch sonst für die PSK-Authentifizierung genutzt wird? Oder brauche ich dafür das Zertifikat, welches beim Erstellen des Client-Keys verwendet wurde und wenn ja welches?

    Ich hoffe jemand von Euch hat das auch schon mal versucht und kann mir hier weiterhelfen.

    Gruß
    Arno