Ahoj, potřeboval bych poradit.
Jak mám nastavit, aby se klienti do VPNky autentifikovali pomocí MAC adresy.
Mockrát děkuju za rady. Jsem už z toho zoufalej.
Open VPN autentifikace pomocí MAC adresy.
Re: Open VPN autentifikace pomocí MAC adresy.
K cemu by to melo byt dobre?
VPN server nema sanci videt MAC adresu zarizeni, ktere se pripojuje, takze by to stejne nefungovalo, proto se pouziva certifikat a prihlasovaci udaje.
Navic MAC adresa se da snadno zmenit, kdyby to fungovalo jen podle adresy, prihlasi se kazdy, kdo si umi zmenit MAC adresu sitoveho zarizeni.
VPN server nema sanci videt MAC adresu zarizeni, ktere se pripojuje, takze by to stejne nefungovalo, proto se pouziva certifikat a prihlasovaci udaje.
Navic MAC adresa se da snadno zmenit, kdyby to fungovalo jen podle adresy, prihlasi se kazdy, kdo si umi zmenit MAC adresu sitoveho zarizeni.
- beather
- Herní spec. / Tvůrce článků
-
Master Level 7
- Příspěvky: 4480
- Registrován: únor 13
- Bydliště: Praha
- Pohlaví:
- Stav:
Offline
Re: Open VPN autentifikace pomocí MAC adresy.
Vítej na PC-help,
jako normální autentifikace to není možné ale jde to použít jako část post-auth python scriptu..
jako normální autentifikace to není možné ale jde to použít jako část post-auth python scriptu..
Návod na HijackThis ♦ Návod na BSOD ♦ Základní diagnostika počítače ♦ Příspěvek fóru
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein
[b]Rozcestník mých článků
Re: Open VPN autentifikace pomocí MAC adresy.
Jak už napsal petr, je to hodně hloupý nápad. MAC je spoofovatelná, navíc v momentě kdy připojení půjde přes více aktivních síťových prvků, tak MAC původního PC nebude vidět.
Pokud chceš umožnit uživatelům přístup bez jména a hesla, nestačilo by ti použít certifikáty?
Pokud chceš umožnit uživatelům přístup bez jména a hesla, nestačilo by ti použít certifikáty?
Re: Open VPN autentifikace pomocí MAC adresy.
Jako autentifikaci používám uživatelské certifikáty. Potřeboval bych k tomu lepší autentifikační zabezpečení, aby se nikdo jinej nemohl pripojit pres cizí certifikat.
Re: Open VPN autentifikace pomocí MAC adresy.
Certifikáty se normálně generují přes server pro každého uživatele a jsou použitelné pouze pro onen server. Pokud ti ty tvoje certifikáty nikdo neukradne, tak nemá šanci se připojit. ALE chybí ti tam jedna podstatná věc - ověření přihlašovacími údaji. Minimálně ověření heslem by tam vážně mělo být.
PC: AMD Vishera FX-6300|GA-970A-DS3|8 GB RAM|ASUS STRIX GTX 950 2G|Transcend SSD370S 256 GB & ST Bar. 7200.14 1TB|Seasonic SS-500ET-T3|W10 Pro 64b÷
Re: Open VPN autentifikace pomocí MAC adresy.
To právě v Open VPN GUI mi nefungovalo. Potřeboval bych poradit jak to nastavit.
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 11
- 2302
-
od petr22
Zobrazit poslední příspěvek
15 zář 2023 12:48
-
-
Teamviewer - jak ovládat gps (pc) pomocí vzdálené podpory
od Antonín » 27 bře 2024 14:35 » v Vše ostatní (sw) - 3
- 1333
-
od Antonín
Zobrazit poslední příspěvek
15 dub 2024 13:06
-
-
-
Windows 11 nelze zrušit přihlášení pomocí hesla PIN)
od nulka » 17 srp 2023 11:08 » v Windows 11, 10, 8... - 9
- 3501
-
od nulka
Zobrazit poslední příspěvek
17 srp 2023 16:02
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti