Print Page - Frage zu OpenVPN Server und OTP

Title: Frage zu OpenVPN Server und OTP
Post by: Stefan1904 on January 08, 2020, 06:27:06 PM

Hallo zusammen,

ich bin gerade dabei, nach der Anleitung in der Wiki einen OpenVPN Zugang für mehrere Benutzer einzurichten. Ist es möglich, mit einem OpenVPN Server User mit unterschiedlichen Authentifizierungsverfahren zu bedienen oder muss man für jedes Verfahren einen separaten erstellen?

1 User soll sich als Verfahren Username/PW/Zertifikat nutzen
1 anderer Username/PW/Zertifikat/OTP

Gruß, Stefan

Title: Re: Frage zu OpenVPN Server und OTP
Post by: fabian on January 08, 2020, 07:52:50 PM

Da der Auth Server kein routing kann, brauchst du mehrere Server

Title: Re: Frage zu OpenVPN Server und OTP
Post by: Stefan1904 on January 10, 2020, 08:04:49 AM

OK, danke.

Eine weitere Frage zu OpenVPN, ohne extra einen neuen Thread zu eröffnen:
iOS hat ja mittlerweile die Anforderung, dass das Serverzertifikat den DNS-Namen des Servers alternativen Namen im Server-Zertifikat haben muss.

Welchen DNS-Namen muss man bei der Zertifikatserstellung im entsprechenden Feld eintragen?

Title: Re: Frage zu OpenVPN Server und OTP
Post by: franco on January 10, 2020, 09:26:47 AM

Den Namen den das OpenVPN am anderen Ende sieht / hin verbindet. Kann auch eine IP Adresse sein wenn statisch.

Grüsse
Franco

Title: Re: Frage zu OpenVPN Server und OTP
Post by: Stefan1904 on January 10, 2020, 09:36:18 PM

Danke.

Noch eine Frage zu iOS und Zertifikaten hinterher ;)

Darf das OpenVPN Server Zertifikat nur eine maximale Laufzeit von 825 Tagen haben?

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Stefan1904 on January 08, 2020, 06:27:06 PM