Open VPN autentifikace pomocí MAC adresy.

[An47]

Ahoj, potřeboval bych poradit.
Jak mám nastavit, aby se klienti do VPNky autentifikovali pomocí MAC adresy.
Mockrát děkuju za rady. Jsem už z toho zoufalej.

[Reklama]

[petr22]

K cemu by to melo byt dobre?

VPN server nema sanci videt MAC adresu zarizeni, ktere se pripojuje, takze by to stejne nefungovalo, proto se pouziva certifikat a prihlasovaci udaje.

Navic MAC adresa se da snadno zmenit, kdyby to fungovalo jen podle adresy, prihlasi se kazdy, kdo si umi zmenit MAC adresu sitoveho zarizeni.

[beather]

Vítej na PC-help,

jako normální autentifikace to není možné ale jde to použít jako část post-auth python scriptu..

[Eldan]

Jak už napsal petr, je to hodně hloupý nápad. MAC je spoofovatelná, navíc v momentě kdy připojení půjde přes více aktivních síťových prvků, tak MAC původního PC nebude vidět.

Pokud chceš umožnit uživatelům přístup bez jména a hesla, nestačilo by ti použít certifikáty?

[An47]

Jako autentifikaci používám uživatelské certifikáty. Potřeboval bych k tomu lepší autentifikační zabezpečení, aby se nikdo jinej nemohl pripojit pres cizí certifikat.

[_vcn]

Certifikáty se normálně generují přes server pro každého uživatele a jsou použitelné pouze pro onen server. Pokud ti ty tvoje certifikáty nikdo neukradne, tak nemá šanci se připojit. ALE chybí ti tam jedna podstatná věc - ověření přihlašovacími údaji. Minimálně ověření heslem by tam vážně mělo být.

[An47]

To právě v Open VPN GUI mi nefungovalo. Potřeboval bych poradit jak to nastavit.