International Forums > French - Français
OpenVPN : Double demande d'authentification
Baliste:
Bonjour,
J'utilisais OPNsense 18.7.10 avec satisfaction depuis quelques temps. Mais on avait quelques soucis de déconnexion intempestive du VPN OpenVPN.
A cause du confinement actuel les utilisateurs sont amenés à travailler beaucoup plus de chez eux et donc à utiliser beaucoup plus le VPN.
Par sécurité et pour plus de fiabilité j'ai donc mis à jour mon OPNsense vers la dernière version : 20.1.2.
Effectivement, je n'ai plus de soucis de déconnexion des sessions OpenVPN.
Mais, depuis cette mise à jour, les connexions clients OpenVPN me demandent une double authentification.
J'ai d'abord, comme précédemment, l'authentification demandée par l'autorité de certification géré par OPNsense, ce qui est voulu.
Mais j'ai une seconde demande d'authentification exigée par le déchiffrement du certificat pkcs12 qui se trouve chiffré lors de l'export, si j'ai bien compris. Et ceci est apparu depuis la mise à jour OPNsense 18 -> 20.
Comment ne pas avoir cette seconde demande de mot de passe (le déchiffrement du certificat pkcs12) ?
J'ai essayé de laisser le champ vide lors de l'export, mais cela ne semble pas fonctionner.
Et sinon, je vous rassure, le premier mot de passe, géré par l"autorité de certification OPNsense est assez fort. C'est un mot de passe TOTP à usage unique : -)
Merci, de vos lumières,
Frédéric
Baliste:
En fait, j'ai du foirer mes tests initiaux.
Il suffit d'EFFACER et de LAISSER VIDE les champs "P12 Password/confirm", lors de l'export des fichiers OpenVPN.
Greener77176:
Bonjour,
Si vous avez réussi à vous connecter avec cette version, quel authentification fonctionne chez vous ?.
Avec Orange, je ne parviens pas à obtenir un paquet dhcp offer pour avoir une ip v4vou v6.
Quelle configuration avez vous mise en œuvre.
Merci par avance de votre réponse.
Dominique
Envoyé de mon TA-1033 en utilisant Tapatalk
Baliste:
Bonjour,
Oui, tout fonctionne parfaitement et avec tous les FAI de France, de Navarre de Burgondie et de Bretagne.
Quel est le rapport avec mon souci de mot de passe et votre DHCP ?
Bonne journée,
Frédéric
Greener77176:
Je cherche à avoir une information car je n'ai aucune réponse à mes demandes.
Malgré plusieurs posts.
Je cherche à savoir quelle chaîne utiliser pour m'authentifier.
Alors si vous pouviez me donner un coup de main, ca serait sympa.
Envoyé de mon TA-1033 en utilisant Tapatalk
Navigation
[0] Message Index
[#] Next page
Go to full version