PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wie bei OpenVPN -> VOR <- Verbindungsaufbau Passwortabfrage einbauen???



Alpha13
05.01.13, 01:03
Hallo,

ich habe soeben erfolgreich eine OpenVPN Verbindung aufgebaut. Diese möchte ich auf mehreren Laptops einrichten.
Den Benutzername und das Passwort habe ich in einer txt hinterlegt, sodass diese Eingabe des komplexen Passworts nicht immer notwendig ist.
Ich habe auf dem Desktop eine Verknüpfung zum direkten Aufbau der VPN. Alles klappt.
Nun möchte ich aber, dass wenn die Verbindung aufgebaut werden soll nochmal eine Passwortabfrage kommt, um die Verbindung überhaupt aufzubauen.
Das soll als Schutz am PC sein, wenn dritte mal kurzzeitig am PC sind nicht sofort die Verbindung aufbauen können.
Wie kann ich das realisieren?

Als VPN Server dient eine Synology NAS. Client sind alle Win7 / Win8 Rechner.

Danke

citty
05.01.13, 01:35
Versteh ich das richtig? Du versuchst zu erst die Passwortabfrage zu umgehen und anschließend willst du eine einbauen?!??

Für solche Fälle mach ich eigentlich immer Zertifikat+Passwort! Ist nach meiner Logik auch die einzige Lösung die in deinem Fall Sinn macht...

LG Citty

Alpha13
05.01.13, 02:11
Mhh ja so is es wohl :)
Ich habe als Login Benutzername und ein sicheres Passwort mit 12 Zeichen.

Und dass ich das nicht immer eingeben muss, wenn ich die Verbindung aufbauen will habe ich es hinterlegt.

Nun möchte ich allerdings als "kleinen Schutz" eine Passwortabfrage haben, um überhaupt eine Verbindung herstellen zu können.

Wenn ich z.b. das sichere Passwort 3 mal falsch eingebe, bin ich mit der IP für 5 Tage vom Server gespert.

Bei dem "kleinen Schutz" soll bei der Passwortabfrage noch nicht mal die Verbindung zum Server stehen sondern blos lokal überprüft werden.

Welche Möglichkeiten ich dazu habe weis ich halt nicht.
Demzufolge auch nich, wie ich diese umsetzen kann.

Zudem habe ich mit linux 0 Erfahrung ;)

DANKE

TheDarkRose
05.01.13, 13:17
Zertifikat verwenden, das mit einen Passwort geschützt ist. Passwortauthentifizierung selbst abschalten!

Alpha13
05.01.13, 13:47
Kann ich denn dem Zertifikat was ich schon habe ein Passwort zuweisen?

Passwortauthentifizierung selbst habe ich ja quasi durch die Hinterlegung des Passworts abgeschaltet oder?

Die 2 Datein für die Verbindung habe ich über einen Button direkt von meiner NAS bekommen, und musste dort nix anpassen. (Habe auch glaube ich keine Möglichkeit dazu)

nopes
05.01.13, 14:33
Hallo,

nein das ist so nicht vorgesehen, ich würde einen dieser Ansätze umsetzen:

"Eigenen VPN Client" schreiben - http://openvpn.net/index.php/open-source/documentation/miscellaneous/79-management-interface.html; was vermutlich ein ziemlich steiniger Weg wird, außerdem musst du dann für Updates sorgen.

Oder schreibe gleich einen Kleines Programm, welches Open VPN startet und konfiguriert, nach der Verbindung, wird Open VPN wieder entkonfiguriert. PW Abfrage erfolgt dann beim Programm-Start.

Oder schreibe einen Dienst, denn du auf den Win Rechner laufen lässt, der dienst Prüft, ob der VPN Client läuft und noch keine Verbindung aufgebaut ist, ist es so wird ein PW Prompt erzeugt, nur bei korrekter Eingabe darf der Prozess weiter leben...

Oder mach eine (Gruppen-)Richtlinie, die die Anwender zwingt, den Bildschirmschoner inkl. Passwortschutz zu verwenden, einfach aber effektiv ;)

Alpha13
05.01.13, 14:54
Danke für die Vorschläge :)
- Eigenen Client erstellen würde ich mal weg lassen.
- Das mit dem kleinen Progrmm bzw. Dienst hört sich gut an. Da fehlt mir allerdings wieder das können :/
Gibts dafür evt Anleitungen?
Mit dem Bildschirmschoner ist gut aber auch lästig ^^

Gruß

nopes
05.01.13, 18:15
Wie sind denn deine Programmierkenntnisse? Mein Ansatz wäre vermutlich das Konfigurieren, gültige Config in Passwort geschütztes ZIP, ne Software drum, die das Passwort abfragt und die Config an die richtige Stelle entpackt und bei passender Gelegenheit wieder entfernt (z.B. Host nicht mehr erreichbar).

Ein Anleitung gibt es da nicht, denn das ist sehr speziell bzw. customized eben.

Bzgl. Dienste unter Windows hier ein Einstieg - http://www.serverhowto.de/Applikationen-als-Dienste-einrichten.228.0.html

Alpha13
05.01.13, 23:22
Mit Software programmierung habe ich so gut wie nix gemacht.
Ich habe mal ein paar bat Datein erstellt um die HDD-ID per Mausklick zu ändern oder um automatisch Netzlaufwerke zu erstellen beim Windoofstart.
Da habe ich denn mal etwas mit Hilfe von Anleitungen und Befehlen rum probiert.
Ansonsten kann ich nur gut SPS und Touchpanals programmieren. Aber das wird mir hier nich viel weiter helfen.
Mhh wenn ich irgendwie n Ansatz hätte würde ich mich schon versuche da durch zu wurschteln.
Ich werd mich mal gleich um den Link von dir kümmern und gucken ob ich damit was anfangen kann.

Alpha13
06.01.13, 01:21
So, ich hab mit nun eine .bat geschrieben.
Wenn ich diese öffne soll ich das passwort eingeben (das ist in der .bat hinterlegt)
Ist dieses richtig starte ich das Programm mit der entsprechenden Konfigurationsdatei.
Ist das Passwort falsch, beende ich die -bat.

Ist sicher nich das komfortabelste aber geht.
Gibt es denn noch andere Möglichkeiten - ähnlich wie die .bat das in dieser Weise zu realisieren?

Denn noch eine Fragen nebenbei zur .bat. Das Passwort wird bei der Eingabe nun direkt angezeigt. Wie kann ich das verdeckt eigeben bzw die Eingabe in Sternchen umwandeln?


DANKE

nopes
06.01.13, 15:58
Denn noch eine Fragen nebenbei zur .bat. Das Passwort wird bei der Eingabe nun direkt angezeigt. Wie kann ich das verdeckt eigeben bzw die Eingabe in Sternchen umwandeln?

Mit der Windows Muschel? Geht nicht; aber MS rät folgendes - http://gallery.technet.microsoft.com/scriptcenter/25ba8659-f76e-4654-b3e0-b1ee1efe20f7 (Suchbegriff "Mask Command Line Passwords").

Alpha13
06.01.13, 17:15
Ich habe nun eine exe aus der bat erstellt und diese exe mit einem Passwort geschützt.
Nun kommt wenn ich die Exe öffne eine Passwortabfrage wo die Eingabe mit Sternchen passiert und danach öffnet er das Programm und startet den Verbindungsaufbau.
Sicherlich recht umständlich aber für mich eine ausreichende Lösung.
Weiterhin kann man pass Passwort nich einfach auch der .bat auslesen ;)

Dein Link was für die Programmierung Virtual Basic - Das kann ich nich.
Aber evt sollte ich mir sowas mal aneignen - Spielerein fallen mir genug ein ^^

Danke für die Hilfe!

roadracer
06.01.13, 23:10
Naja, auch dort kann mein ein Passwort "relativ" einfach mit 'nem Hexeditor auslesen. Ist zwar durch die Verschleierung etwas schwieriger als bei einem Batch-File, aber no Secruity through Obscurity. Richtig "sicher" wäre es erst bei der von nopes angesprochenen kryptografischen Verschlüsselung...
Aber für ein paar neugierige Menschen sollte es reichen :D

citty
10.01.13, 16:28
Was soll das ganze bringen????? Wenn ich das Notebook finde habe ich in 2 Minuten eine funktionierende VPN-Verbindung...... :rolleyes:
VPN-Server richtig konfigurieren, dann brauchst du den ganzen Workaround der alles unsicher macht nicht.....