Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: [Lug-bg] Openvpn + password only auth.

  • Subject: Re: [Lug-bg] Openvpn + password only auth.
  • From: "Kamen Medarski" <kamedarski@xxxxxxxxx>
  • Date: Sun, 26 Aug 2007 13:21:31 +0300
Незнам защо си решил ти да пишеш скрипт за автентикация, но да предположим че си голям пхп ентусиаст и го правиш заради идеята, лошо няма ... само помисли добре преди да го пуснеш в действие. Аз  като мързелив човек бих ползвал вече написания скрипт за пам автентикация, което от една страна ти спестява много главоблъсканици отностно сигурността, защото нея би трябвало да я има все пак.
А него може да го откриеш, ако ти е любопитно, във сорс дървото в папка scripts. 

Успех в начинанието.

On 8/25/07, Nikolaj < lorddoskias@xxxxxxxxx> wrote:
С едни познати искаме да си изградим малък VPN, базиран на Openvpn без
да използваме допълнителни гъдели като сертификати, hmac firewall и тем
подобни. Четох по въпроса и най-удачният вариант би бил да се използва
автентикация само чрез парола. В сайта на openvpn пишеше, че трябва може
да се ползва или някакъв плъгин (ако си напишеш сам) или скрипт (пак
трябва да си го напишеш) и понеже мисля да пробваме най-дебилния начин
на първо време - скрипт. Написах следния код:

<?php
$fp = file('cred');
foreach($fp as $k => $v) {
   $creden = explode(':', $v);
   if($argv[1] == $creden[0] && $argv[2] == trim($creden[1])) {
   return true;
   }
}
return false;
?>


Та питанката ми е към хората, които са успели да подкарат подобна схема
дали така както съм го замислил трябва да проработи, просто нямам
възможност да тествам. Тоест указват се дадените параметри във опенвпн
(да се ползва външен скрипт за автентикация както и да не са
задължителни цифровите сертификати), указва се да се позлва
горепосоченият скрипт и всичко би трябвало да върви?

Ако някой е реализирал нещо подобно нека сподели как го е направил.

Поздрави, Николай.
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg

 
наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.