International Forums > French - Français

OpenVPN : Double demande d'authentification

(1/2) > >>

Baliste:
Bonjour,

J'utilisais OPNsense 18.7.10 avec satisfaction depuis quelques temps. Mais on avait quelques soucis de déconnexion intempestive du VPN OpenVPN.
A cause du confinement actuel les utilisateurs sont amenés à travailler beaucoup plus de chez eux et donc à utiliser beaucoup plus le VPN.
Par sécurité et pour plus de fiabilité j'ai donc mis à jour mon OPNsense vers la dernière version : 20.1.2.

Effectivement, je n'ai plus de soucis de déconnexion des sessions OpenVPN.

Mais, depuis cette mise à jour, les connexions clients OpenVPN me demandent une double authentification.

J'ai d'abord, comme précédemment, l'authentification demandée par l'autorité de certification géré par OPNsense, ce qui est voulu.
Mais j'ai une seconde demande d'authentification exigée par le déchiffrement du certificat pkcs12 qui se trouve chiffré lors de l'export, si j'ai bien compris. Et ceci est apparu depuis la mise à jour OPNsense 18 -> 20.

Comment ne pas avoir cette seconde demande de mot de passe (le déchiffrement du certificat pkcs12) ?
J'ai essayé de laisser le champ vide lors de l'export, mais cela ne semble pas fonctionner.

Et sinon, je vous rassure, le premier mot de passe, géré par l"autorité de certification OPNsense est assez fort. C'est un mot de passe TOTP à usage unique : -)

Merci, de vos lumières,

Frédéric

Baliste:
En fait, j'ai du foirer mes tests initiaux.
Il suffit d'EFFACER et de LAISSER VIDE les champs "P12 Password/confirm", lors de l'export des fichiers OpenVPN.

Greener77176:
Bonjour,
Si vous avez réussi à vous connecter avec cette version, quel authentification fonctionne chez vous ?.
Avec Orange, je ne parviens pas à obtenir un paquet dhcp offer pour avoir une ip v4vou v6.
Quelle configuration avez vous mise en œuvre.
Merci par avance de votre réponse.
Dominique

Envoyé de mon TA-1033 en utilisant Tapatalk

Baliste:
Bonjour,

Oui, tout fonctionne parfaitement et avec tous les FAI de France, de Navarre de Burgondie et de Bretagne.

Quel est le rapport avec mon souci de mot de passe et votre DHCP ?

Bonne journée,

Frédéric

Greener77176:
Je cherche à avoir une information car je n'ai aucune réponse à mes demandes.
Malgré plusieurs posts.
Je cherche à savoir quelle chaîne utiliser pour m'authentifier.
Alors si vous pouviez me donner un coup de main, ca serait sympa.

Envoyé de mon TA-1033 en utilisant Tapatalk

Navigation

[0] Message Index

[#] Next page