Вопросы Теги

Есть ли способ настроить oAuth с Openvpn или Wireguard?

Я хочу создать набор служб, требующих единого входа. По сути, вы входите в систему моего поставщика oAuth, и у вас есть доступ к openvpn-соединению (или защите от проводов) и веб-сайту без дополнительной безопасности, за исключением, возможно, исходной настройки.

Поэтому мой вопрос: как мне автоматизировать openVpn, чтобы я мог делать одно из двух:

  1. Аутентифицировать мое соединение с помощью токена вместо пароля / имени пользователя

Или

  1. Аутентифицировать мое соединение с помощью имени пользователя / пароля, которое я затем могу отправить на мой провайдер oAuth и вернуть токен клиенту для других приложений
0
задан 16 October 2019 в 18:00
2 ответа

Прочтите man openvpn . Это исчерпывающий источник информации об OpenVPN.

Позвольте мне скопировать и вставить часть этой страницы. Я думаю, это должно полностью ответить на ваш вопрос:

- auth-token token

Это не вариант, который нельзя использовать напрямую в любом файлы конфигурации, а лучше нажмите эту опцию из - сценарий подключения клиента или - плагин , который подключается к OPENVPN_PLUGIN_CLIENT_CONNECT или OPENVPN_PLUGIN_CLIENT_CONNECT_V2 звонки. Эта опция дает возможность заменять клиентов пароль с токеном аутентификации в течение срока действия Клиент OpenVPN.

При повторном согласовании соединения и - auth-user-pass-verify скрипт или - плагин , использующий OPENVPN_PLUGIN_AUTH_USER_PASS_VERIFY срабатывает ловушка, она будет пройдена этот токен в качестве пароля вместо пароля, предоставленного пользователем. В токен аутентификации может быть сброшен только путем полного переподключения, когда сервер может подтолкнуть клиента к новым опциям. Пароль, который ввел пользователь, никогда не сохраняется после установки токена аутентификации. Если сервер OpenVPN сторона отклоняет токен аутентификации, клиент получит AUTH_FAIL и отключение.

Цель этого состоит в том, чтобы включить двухфакторные методы аутентификации, такие как HOTP или TOTP, для использования без необходимости извлекать новый код OTP каждый раз. время повторного согласования подключения. Другой вариант использования - кэширование данные аутентификации на клиенте без необходимости наличия пользователей пароль кэшируется в памяти во время сеанса.

Чтобы использовать эту функцию, сценарий - client-connect или - плагин необходимо поместить

push «auth-token UNIQUE_TOKEN_VALUE»

в файл / буфер для данных динамической конфигурации. Тогда это сделает сервер OpenVPN, чтобы передать это значение клиенту, который заменяет локальный пароль с UNIQUE_TOKEN_VALUE .

0
ответ дан 5 December 2019 в 00:21

Я наткнулся на несколько ссылок, когда искал аналогичное требование единого входа для WireGuard. Я перечисляю их ниже.

1
ответ дан 14 July 2020 в 07:56

Теги

Похожие вопросы