Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

[Lug-bg] Openvpn + password only auth.


  • Subject: [Lug-bg] Openvpn + password only auth.
  • From: Nikolaj <lorddoskias@xxxxxxxxx>
  • Date: Sat, 25 Aug 2007 13:45:08 +0300

С едни познати искаме да си изградим малък VPN, базиран на Openvpn без 
да използваме допълнителни гъдели като сертификати, hmac firewall и тем 
подобни. Четох по въпроса и най-удачният вариант би бил да се използва 
автентикация само чрез парола. В сайта на openvpn пишеше, че трябва може 
да се ползва или някакъв плъгин (ако си напишеш сам) или скрипт (пак 
трябва да си го напишеш) и понеже мисля да пробваме най-дебилния начин 
на първо време - скрипт. Написах следния код:

<?php
$fp = file('cred');
foreach($fp as $k => $v) {
   $creden = explode(':', $v);
   if($argv[1] == $creden[0] && $argv[2] == trim($creden[1])) {
   return true;
   }
}
return false;
?>


Та питанката ми е към хората, които са успели да подкарат подобна схема 
дали така както съм го замислил трябва да проработи, просто нямам 
възможност да тествам. Тоест указват се дадените параметри във опенвпн 
(да се ползва външен скрипт за автентикация както и да не са 
задължителни цифровите сертификати), указва се да се позлва 
горепосоченият скрипт и всичко би трябвало да върви?

Ако някой е реализирал нещо подобно нека сподели как го е направил.

Поздрави, Николай.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.