Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1653 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  openvpn 2.1 - Client CID/KID?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

openvpn 2.1 - Client CID/KID?

n°460958
Profil sup​primé
Posté le 13-05-2010 à 17:37:07  answer
 

Bonjour  [:zytra]  
 
la console de managment a tout un lot de commandes demandant comme argument des CID (client identifier) et KID (key identifier). et ce n'est pas le cn (common name) du certificat ou du nom de user pour le mode username-as-common-name.
la documentation d'openvpn est très succinte à ce sujet.
 
des idées?
 
Merci  :jap:
 
 
edit:

client-auth CID KID    : Authenticate client-id/key-id CID/KID (MULTILINE)
client-auth-nt CID KID : Authenticate client-id/key-id CID/KID
client-deny CID KID R  : Deny auth client-id/key-id CID/KID with reason text R
client-kill CID        : Kill client instance CID
client-pf CID          : Define packet filter for client CID (MULTILINE)


 
et la commande status (1/2) ne donne que ça :/
 

status 2
TITLE,OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
TIME,Thu May 13 17:52:40 2010,1273765960
HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t)
---
HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
---
GLOBAL_STATS,Max bcast/mcast queue length,0


 


Message édité par Profil supprimé le 13-05-2010 à 17:53:25
mood
Publicité
Posté le 13-05-2010 à 17:37:07  profilanswer
 

n°461037
Profil sup​primé
Posté le 14-05-2010 à 15:28:07  answer
 

des idées? [:dawa]

n°461219
Profil sup​primé
Posté le 16-05-2010 à 11:14:11  answer
 

pas d'idées? [:zytrasnif]

n°461847
Profil sup​primé
Posté le 21-05-2010 à 19:18:35  answer
 

bon, mattage de code ce week end  [:zytrasnif]

n°461848
Profil sup​primé
Posté le 21-05-2010 à 19:23:25  answer
 

il faut configurer ton client en indiquant où se trouve le certificat et la clef (2 fichiers)

n°461915
Profil sup​primé
Posté le 22-05-2010 à 11:49:06  answer
 

merci pour l'idée :)
 
l'authentification que j'utilise c'est du username-as-common-name, donc le client n'a pas de certificat (à part celui de la passerelle :o )
 
le client est connecté, et là ce qui m'intéresse c'est de voir l'effet de la commande client-kill, car la command kill <username> certes arrête le tunnel, mais pas la session ssl. donc le client peut se reconnecter sans passer par la phase d'authentification, ce qui me gène fortement [:ocube]
 
mattage de code dominical quand même [:cupra]


Message édité par Profil supprimé le 22-05-2010 à 11:49:16

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  openvpn 2.1 - Client CID/KID?

 

Sujets relatifs
un ME102 en mode client ?OpenVPN - Client
Client passe en read only quand fichier ouvert depuis serveurComparaison IPSec / OpenVPN
Tuto OpenVPN sur DD WRT derriere une livebox[Résolu] OpenVPN sur WRT54GL / DD_WRT_V24 SP2 VPN
Manager OVH hacké et le service client ne fait rien!Update de IE sur un client leger?
un client NFS pour windows Seven 64? 
Plus de sujets relatifs à : openvpn 2.1 - Client CID/KID?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.033 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR