OpenVPN : Double demande d'authentification

Started by Baliste, March 18, 2020, 11:16:36 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 18, 2020, 11:16:36 AM
Bonjour,

J'utilisais OPNsense 18.7.10 avec satisfaction depuis quelques temps. Mais on avait quelques soucis de déconnexion intempestive du VPN OpenVPN.
A cause du confinement actuel les utilisateurs sont amenés à travailler beaucoup plus de chez eux et donc à utiliser beaucoup plus le VPN.
Par sécurité et pour plus de fiabilité j'ai donc mis à jour mon OPNsense vers la dernière version : 20.1.2.

Effectivement, je n'ai plus de soucis de déconnexion des sessions OpenVPN.

Mais, depuis cette mise à jour, les connexions clients OpenVPN me demandent une double authentification.

J'ai d'abord, comme précédemment, l'authentification demandée par l'autorité de certification géré par OPNsense, ce qui est voulu.
Mais j'ai une seconde demande d'authentification exigée par le déchiffrement du certificat pkcs12 qui se trouve chiffré lors de l'export, si j'ai bien compris. Et ceci est apparu depuis la mise à jour OPNsense 18 -> 20.

Comment ne pas avoir cette seconde demande de mot de passe (le déchiffrement du certificat pkcs12) ?
J'ai essayé de laisser le champ vide lors de l'export, mais cela ne semble pas fonctionner.

Et sinon, je vous rassure, le premier mot de passe, géré par l"autorité de certification OPNsense est assez fort. C'est un mot de passe TOTP à usage unique : -)

Merci, de vos lumières,

Frédéric
March 18, 2020, 01:59:16 PM #1 Last Edit: March 18, 2020, 03:08:42 PM by Baliste
En fait, j'ai du foirer mes tests initiaux.
Il suffit d'EFFACER et de LAISSER VIDE les champs "P12 Password/confirm", lors de l'export des fichiers OpenVPN.
April 17, 2020, 08:37:00 AM #2
Bonjour,
Si vous avez réussi à vous connecter avec cette version, quel authentification fonctionne chez vous ?.
Avec Orange, je ne parviens pas à obtenir un paquet dhcp offer pour avoir une ip v4vou v6.
Quelle configuration avez vous mise en œuvre.
Merci par avance de votre réponse.
Dominique

Envoyé de mon TA-1033 en utilisant Tapatalk

April 17, 2020, 09:07:10 AM #3
Bonjour,

Oui, tout fonctionne parfaitement et avec tous les FAI de France, de Navarre de Burgondie et de Bretagne.

Quel est le rapport avec mon souci de mot de passe et votre DHCP ?

Bonne journée,

Frédéric
April 17, 2020, 09:09:32 AM #4
Je cherche à avoir une information car je n'ai aucune réponse à mes demandes.
Malgré plusieurs posts.
Je cherche à savoir quelle chaîne utiliser pour m'authentifier.
Alors si vous pouviez me donner un coup de main, ca serait sympa.

Envoyé de mon TA-1033 en utilisant Tapatalk

April 17, 2020, 09:20:05 AM #5
Ouvre un nouveau sujet ou indique moi celui que tu as commencé
April 17, 2020, 09:26:09 AM #6
Je vais le faire, jusqu'à présent je me suis contenté de demander de l'aide à la suite de posts.
Je vais détailler ma demande dans un nouveau post.
Merci.

Envoyé de mon TA-1033 en utilisant Tapatalk

April 17, 2020, 02:07:02 PM #7
Print
Go Up Pages1
User actions