openVPN mit Username/Passwort

[lachender_engel]

Hallo, Zusammen.

Es geht um openVPN und Authentifizierung.
Ich habe openVPN auf einem Ubuntu 10-Server installiert und kann auch mit dem openVPN-Client für Windows eine Verbindung aufbauen. Dazu benötige ich die entsprechenden crt- und key-Dateien vom Server. Das klappt auch alles.
Nun möchte ich gerne ein VPN nur mit Benutzernamen und Kennwort aufbauen, so dass die Dateien und der openVPN-Client nicht mehr notwendig sind.
Leider verstehe ich die Anleitungen nicht so recht.

Ich habe mich unter anderen hieran gehalten: http://openvpn.net/index.php/open-sourc ... .html#auth
Und

Code: Select all

auth-user-pass-verify auth-pam.pl via-file

in die config-Datei geschrieben. Nur, ich verstehen nicht, wie und wo ich den Usernamen und das Passwort für den Login ablege. Ich gebe ja nirgendwo an aus welcher Datei die Informationen geholt werden.

Daher meine Frage: Kann mir jemand genau erklären was ich in welcher Datei konfigurieren muss, damit ich mich mit einem Benutzernamen und dem Kennwort zum VPN-Server verbinden kann?

Danke vorab und schöne Grüße!

[Joe User]

Lies Deinen Link bitte mal vollständig, dort steht dann auch, dass das von Dir verwendete Auth-Plugin für das Verifizieren von User/Pass zuständig ist.
In dem dortigen Beispiel wird ein experimentelles (nicht für den produktiven Einsatz vorgesehenes!) Plugin genutzt, welches User/Pass per PAM abfragt. Wo PAM dann User/Pass herbekommt, hängt von der entsprechenden PAM-Konfiguration ab.

BTW: Nur auth-user-pass-verify hinzuzufügen reicht nicht, um auf die Client-Zertifikate verzichten zu können.
BTW2: Ohne Client-Zertifikate ist das VPN erheblich unsicherer als ohnehin schon, also nicht empfehlenswert.