OpenVPN Tutorial - iOS Benutzer ohne 2FA?

[MiddleDistanceRunner]

Hallo,

ich hab mich nach dem Tutorial https://docs.opnsense.org/manual/how-tos/sslvpn_client.html gehalten und Konfigurationsdateien für ein iOS Gerät und für ein Windows System exportiert. Bei beiden ist 2FA aktiv, was ich grundsätzlich gut finde, ich würde aber gerne beim iOS Gerät keine 2 Faktor Auth nutzen. Ist das möglich?

[fabian]

Du kannst nen 2. Server ohne 2-Faktor-Authentifizierung anlegen.

[MiddleDistanceRunner]

Eine zweite Instanz oder einen zweiten Authentifizierungsserver?

[fabian]

Einen 2. Server mit einer anderen Authentifizierung.

[MiddleDistanceRunner]

Schade, dass es nicht anders geht. Das kostet sicherlich einiges an Resourcen und ich benötige einen zweiten Port.

[franco]

"zweiten Port"? Dafür wird kein Netzwerk-Interface-Port benötigt, nur ein TCP/UDP-Port.


Grüsse
Franco

[JeGr]

Richtig, dafür muss es lediglich nen zweiten OVPN Prozess geben, und DER benötigt nun nicht die Hölle an Ressourcen, das ist sehr verschmerzbar und macht durchaus Sinn.

[MiddleDistanceRunner]

Wie unterscheidet der OpenVPN Server dann beim connecten, welcher Prozess ihm zuzuordenen ist? Anhand des Zertifikats?

[fabian]

Anhand des Ports.

[MiddleDistanceRunner]

Das hatte ich doch oben geschrieben :D Dann werde ich noch einen TCP/UDP Port "opfern". Danke

[fabian]

Gibt normalerweise eh genug ;)

[franco]

Theoretisch gibt es auch die Möglichkeit mehrere Auth-Verfahren in einem Server anzugeben, aber das wasserdicht zu bekommen ist schwierig, gerade im Fall Local Auth / Local Auth + OTP: dann können nämlich alle auch ohne OTP einloggen. ;)