Stránka 1 z 1
Open VPN autentifikace pomocí MAC adresy.
Napsal: 21 lis 2016 15:27
od An47
Ahoj, potřeboval bych poradit.
Jak mám nastavit, aby se klienti do VPNky autentifikovali pomocí MAC adresy.
Mockrát děkuju za rady. Jsem už z toho zoufalej.
Re: Open VPN autentifikace pomocí MAC adresy.
Napsal: 21 lis 2016 15:36
od petr22
K cemu by to melo byt dobre?
VPN server nema sanci videt MAC adresu zarizeni, ktere se pripojuje, takze by to stejne nefungovalo, proto se pouziva certifikat a prihlasovaci udaje.
Navic MAC adresa se da snadno zmenit, kdyby to fungovalo jen podle adresy, prihlasi se kazdy, kdo si umi zmenit MAC adresu sitoveho zarizeni.
Re: Open VPN autentifikace pomocí MAC adresy.
Napsal: 21 lis 2016 16:13
od beather
Vítej na PC-help,
jako normální autentifikace to není možné ale jde to použít jako část post-auth python scriptu..
Re: Open VPN autentifikace pomocí MAC adresy.
Napsal: 21 lis 2016 16:47
od Eldan
Jak už napsal petr, je to hodně hloupý nápad. MAC je spoofovatelná, navíc v momentě kdy připojení půjde přes více aktivních síťových prvků, tak MAC původního PC nebude vidět.
Pokud chceš umožnit uživatelům přístup bez jména a hesla, nestačilo by ti použít certifikáty?
Re: Open VPN autentifikace pomocí MAC adresy.
Napsal: 23 lis 2016 08:18
od An47
Jako autentifikaci používám uživatelské certifikáty. Potřeboval bych k tomu lepší autentifikační zabezpečení, aby se nikdo jinej nemohl pripojit pres cizí certifikat.
Re: Open VPN autentifikace pomocí MAC adresy.
Napsal: 23 lis 2016 08:28
od _vcn
Certifikáty se normálně generují přes server pro každého uživatele a jsou použitelné pouze pro onen server. Pokud ti ty tvoje certifikáty nikdo neukradne, tak nemá šanci se připojit. ALE chybí ti tam jedna podstatná věc - ověření přihlašovacími údaji. Minimálně ověření heslem by tam vážně mělo být.
Re: Open VPN autentifikace pomocí MAC adresy.
Napsal: 23 lis 2016 08:34
od An47
To právě v Open VPN GUI mi nefungovalo. Potřeboval bych poradit jak to nastavit.