login local usuario openvpn | openredes

Entradas etiquetadas con login local usuario openvpn

Autenticación local en Vyatta tras inicio de conexión VPN de acceso remoto con OpenVPN usando el plugin openvpn-auth-pam.so

hace 2 años

por hnoguera en Ejemplos y tutoriales de configuración de Vyatta, Tips Vyatta 1.643 visitas

Os presento en esta entrada una forma de generar un nivel más de seguridad para las VPNs de acceso remoto creadas en Vyatta con el módulo OpenVPN, configurando el sistema Vyatta para que cuando se inicie la sesión VPN de acceso remoto (RA) lance un plugin que solicita un usuario y un password al cliente que trata de crear la VPN y obligarlo asi a pasar por un proceso de autenticación.

En esta entrada tenemos un tutorial de configuración de VPNs en Vyatta con OpenVPN.

Esto es gracias al módulo de autenticación PAM (Pluggable Authentication Module) de Unix y al script de OpenVPN /usr/lib/openvpn/openvpn-auth-pam.so que fuerza al usuario que se conecte por VPN a autenticarse en el sistema. Es necesario por tanto crear en el sistema Vyatta una cuenta de usuario para tal fin y lo que es más recomendable en este caso seria crear un usuario sin privilegios algunos en el sistema.

De esta forma conseguiríamos crear una VPN de acceso remoto mucho más segura, ya que si una vez creada la VPN de acceso remoto y configurado un cliente en un portátil con sus correspondientes certificados de autenticación el usuario pierde el portátil y no configuramos este paso, cualquiera que pudiese Más >

Bug 6771, VC6.2-2011.02.09 – El proceso commit en Vyatta falla cuando se usa la autenticación PAM en el módulo OpenVPN

hace 2 años

por hnoguera en Noticias Vyatta, Vyatta 795 visitas

En el sistema Bugzilla de Vyatta hay publicado un bug para la versión VC6.2-2011.02.09 en el que se asume un problema con el proceso “commit” (proceso que aplica los cambios hechos a la configuración del sistema) por ahora solamente afecta cuando se usa el plugin /usr/lib/openvpn/openvpn-auth-pam.so en el módulo OpenVPN, plugin que sirve para obligar al cliente VPN RA a autenticarse en el sistema con sus credenciales locales de usuario para completar la conexión VPN de forma satisfactoria.

El problema vino por un lado debido a una modificación del proceso commit para soporte de localización de errores de configuración y fue detectado ya que en la versión VC6.2 se había planeado incluir una opción al CLI de Vyatta “require-pam-login“, que hacia las veces del comando “openvpn-option “–plugin /usr/lib/openvpn/openvpn-auth-pam.so openvpn”” explicado en una entrada anterior, pero con soporte directo en el CLI. Al probar el nuevo comando tuvieron que decidir eliminarlo de la versión VC6.2, que iba a liberarse en pocos días, ya que al guardar cambios con el comando “commit” el sistema entraba en un proceso commit que nunca termina. Según empleados de Vyatta este problema esperan tenerlo Más >

autenticacion openvpn bug vyatta openvpn configuracion openvpn vyatta login local usuario openvpn openvpn vyatta