OPNsense Forum

International Forums => German - Deutsch => Topic started by: MiddleDistanceRunner on September 06, 2017, 11:54:59 am

Title: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: MiddleDistanceRunner on September 06, 2017, 11:54:59 am
Hallo,

ich hab mich nach dem Tutorial https://docs.opnsense.org/manual/how-tos/sslvpn_client.html gehalten und Konfigurationsdateien für ein iOS Gerät und für ein Windows System exportiert. Bei beiden ist 2FA aktiv, was ich grundsätzlich gut finde, ich würde aber gerne beim iOS Gerät keine 2 Faktor Auth nutzen. Ist das möglich?
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: fabian on September 06, 2017, 12:42:36 pm
Du kannst nen 2. Server ohne 2-Faktor-Authentifizierung anlegen.
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: MiddleDistanceRunner on September 06, 2017, 09:18:21 pm
Eine zweite Instanz oder einen zweiten Authentifizierungsserver?
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: fabian on September 07, 2017, 09:32:38 am
Einen 2. Server mit einer anderen Authentifizierung.
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: MiddleDistanceRunner on September 07, 2017, 10:12:39 am
Schade, dass es nicht anders geht. Das kostet sicherlich einiges an Resourcen und ich benötige einen zweiten Port.
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: franco on September 07, 2017, 11:41:27 am
"zweiten Port"? Dafür wird kein Netzwerk-Interface-Port benötigt, nur ein TCP/UDP-Port.


Grüsse
Franco
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: JeGr on September 07, 2017, 12:05:57 pm
Richtig, dafür muss es lediglich nen zweiten OVPN Prozess geben, und DER benötigt nun nicht die Hölle an Ressourcen, das ist sehr verschmerzbar und macht durchaus Sinn.
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: MiddleDistanceRunner on September 07, 2017, 12:30:39 pm
Wie unterscheidet der OpenVPN Server dann beim connecten, welcher Prozess ihm zuzuordenen ist? Anhand des Zertifikats?
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: fabian on September 07, 2017, 12:43:19 pm
Anhand des Ports.
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: MiddleDistanceRunner on September 07, 2017, 12:44:44 pm
Das hatte ich doch oben geschrieben :D Dann werde ich noch einen TCP/UDP Port "opfern". Danke
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: fabian on September 07, 2017, 12:48:59 pm
Gibt normalerweise eh genug ;)
Title: Re: OpenVPN Tutorial - iOS Benutzer ohne 2FA?
Post by: franco on September 07, 2017, 05:22:13 pm
Theoretisch gibt es auch die Möglichkeit mehrere Auth-Verfahren in einem Server anzugeben, aber das wasserdicht zu bekommen ist schwierig, gerade im Fall Local Auth / Local Auth + OTP: dann können nämlich alle auch ohne OTP einloggen. ;)