Gibt es eine Möglichkeit, oAuth mit Openvpn oder wireguard einzurichten?

1
SoftwareRocks 2019-10-16 14:40.

Ich möchte eine Reihe von Diensten erstellen, für die eine einmalige Anmeldung erforderlich ist. Grundsätzlich melden Sie sich bei meinem oAuth-Anbieter an und haben Zugriff auf eine OpenVPN-Verbindung (oder Wireguard) und eine Website, ohne dass zusätzliche Sicherheit erforderlich ist, mit der möglichen Ausnahme eines ursprünglichen Setups.

Meine Frage lautet daher: Wie automatisiere ich openVpn, damit ich eines von zwei Dingen tun kann:

  1. Authentifizieren Sie meine Verbindung mit einem Token anstelle eines Passworts / Benutzernamens

Oder

  1. Authentifizieren Sie meine Verbindung mit einem Benutzernamen / Passwort, das ich dann an meinen oAuth-Anbieter senden und ein Token für andere Anwendungen an den Client zurücksenden kann

2 answers

1
Nikita Kipriyanov 2019-10-18 20:43.

Lesen Sie Mann openvpn . Es ist die endgültige Informationsquelle über OpenVPN.

Lassen Sie mich einfach einen Teil dieser Seite kopieren und einfügen. Ich denke, dies sollte Ihre Frage vollständig beantworten:

--auth-token Zeichen

Dies ist keine Option, die direkt in Konfigurationsdateien verwendet werden kann, sondern überträgt diese Option aus einem --client-connectSkript oder einem, --plugindas sich in die OPENVPN_PLUGIN_CLIENT_CONNECToder- OPENVPN_PLUGIN_CLIENT_CONNECT_V2Aufrufe einhakt. Diese Option bietet die Möglichkeit, das Clientkennwort während der Lebensdauer des OpenVPN-Clients durch ein Authentifizierungstoken zu ersetzen.

Immer wenn die Verbindung neu ausgehandelt wird und das --auth-user-pass-verifySkript oder --plugindie Verwendung des OPENVPN_PLUGIN_AUTH_USER_PASS_VERIFYHooks ausgelöst wird, wird dieses Token als Kennwort anstelle des vom Benutzer angegebenen Kennworts übergeben. Das Authentifizierungstoken kann nur durch eine vollständige erneute Verbindung zurückgesetzt werden, bei der der Server neue Optionen an den Client senden kann. Das vom Benutzer eingegebene Kennwort wird nach dem Festlegen eines Authentifizierungstokens nie mehr beibehalten. Wenn die OpenVPN-Serverseite das Authentifizierungstoken ablehnt, erhält der Client ein AUTH_FAILund trennt die Verbindung.

Dies dient dazu, die Verwendung von Zwei-Faktor-Authentifizierungsmethoden wie HOTP oder TOTP zu ermöglichen, ohne dass bei jeder Neuverhandlung der Verbindung ein neuer OTP-Code abgerufen werden muss. Ein weiterer Anwendungsfall besteht darin, Authentifizierungsdaten auf dem Client zwischenzuspeichern, ohne dass das Benutzerkennwort während der Lebensdauer der Sitzung im Speicher zwischengespeichert werden muss.

Zur Nutzung dieser Funktion zu machen, das --client-connectSkript oder --pluginBedürfnisse zu setzen

push "auth-token UNIQUE_TOKEN_VALUE"

in die Datei / den Puffer für dynamische Konfigurationsdaten. Dadurch wird der OpenVPN-Server veranlasst, diesen Wert an den Client zu senden, der das lokale Kennwort durch das ersetzt UNIQUE_TOKEN_VALUE.

0
Prathamesh Gharat 2020-07-14 21:56.

Ich bin auf einige Referenzen gestoßen, als ich nach einer ähnlichen Single Sign On-Anforderung für WireGuard gesucht habe. Ich liste sie unten auf.

  • https://github.com/subspacecloud/subspace
  • https://pritunl.com/ (Unterstützt sowohl WireGuard als auch OpenVPN)

Related questions

MORE COOL STUFF

Cate Blanchett schlief nach 3 gemeinsamen Tagen mit ihrem Ehemann und ist 25 Jahre später immer noch mit ihm verheiratet

Cate Blanchett schlief nach 3 gemeinsamen Tagen mit ihrem Ehemann und ist 25 Jahre später immer noch mit ihm verheiratet

Cate Blanchett widersetzte sich typischen Dating-Ratschlägen, als sie ihren Ehemann traf.

Warum Michael Sheen ein gemeinnütziger Schauspieler ist

Warum Michael Sheen ein gemeinnütziger Schauspieler ist

Michael Sheen ist ein gemeinnütziger Schauspieler, aber was genau bedeutet das?

Hallmark-Star Colin Egglesfield sorgt für spannende Fan-Begegnungen bei RomaDrama Live! [Exklusiv]

Hallmark-Star Colin Egglesfield sorgt für spannende Fan-Begegnungen bei RomaDrama Live! [Exklusiv]

Hallmark-Star Colin Egglesfield sprach über spannende Fan-Begegnungen bei RomaDrama Live! plus sein INSPIRE-Programm auf der Convention.

Warum Sie „Northern Exposure“ nicht online streamen können

Warum Sie „Northern Exposure“ nicht online streamen können

Sie müssen einen Blu-ray- oder DVD-Player abstauben, um zu sehen, warum Northern Exposure zu einer der beliebtesten Shows der 90er Jahre wurde.

Where in the World Are You? Take our GeoGuesser Quiz

Where in the World Are You? Take our GeoGuesser Quiz

The world is a huge place, yet some GeoGuessr players know locations in mere seconds. Are you one of GeoGuessr's gifted elite? Take our quiz to find out!

Werfen Sie diese Pappröhren nicht weg! 10 Möglichkeiten, sie wiederzuverwenden

Werfen Sie diese Pappröhren nicht weg! 10 Möglichkeiten, sie wiederzuverwenden

Werfen Sie Ihr Papierhandtuch, Toilettenpapier und Geschenkpapierrollen nicht in den Müll. Geben Sie ihnen stattdessen mit einem dieser 10 Hacks ein zweites Leben.

Schlafen Fische?

Schlafen Fische?

Es ist schwer vorstellbar, dass Nemo im Great Barrier Reef ein paar Zs fängt. Aber Fische brauchen Ruhe. Schlafen sie so wie wir?

Spenden Sie Ihr Haar, um unser Wasser sauber zu halten

Spenden Sie Ihr Haar, um unser Wasser sauber zu halten

Haarteile aus Salons und persönliche Spenden können als Matten wiederverwendet werden, die Ölverschmutzungen aufsaugen und zum Schutz der Umwelt beitragen.

Der bizarre Fall der Inhaftierung von Meek Mill, erklärt

Der bizarre Fall der Inhaftierung von Meek Mill, erklärt

Marcus Ingram / Getty Images Lassen Sie mich das klarstellen: Ich bin kein Team #FreeMeekMill, aber ich bin Team # FreeRobertRihmeekWilliams.Es gibt einen Unterschied.

Der Gouverneur von Missouri, Eric Greitens, wurde wegen schwerer Verletzung der Datenschutzbeschuldigung angeklagt

Der Gouverneur von Missouri, Eric Greitens, wurde wegen schwerer Verletzung der Datenschutzbeschuldigung angeklagt

Foto: AP Die New York Times berichtete am Donnerstag, dass eine Grand Jury in St. Louis Missouris erstmaligen republikanischen Gouverneur Eric Greitens wegen einer Straftat gegen die Privatsphäre angeklagt habe.

Ist das der Anfang vom Ende von Brittney Griners Inhaftierung?

Ist das der Anfang vom Ende von Brittney Griners Inhaftierung?

Brittney Griner (r.) Brittney Griners Status war von Anfang an die einzigartigste amerikanische Geiselsituation in der modernen Geschichte.

Tom Brady ist der erste Quarterback, der Julio Jones endlich mehr als 10 Touchdowns in einer Saison bescheren kann

Tom Brady ist der erste Quarterback, der Julio Jones endlich mehr als 10 Touchdowns in einer Saison bescheren kann

Wir konnten dieses Jahr viel mehr von einem gesunden Julio Jones in der Endzone sehen. John Parker Wilson, Greg McElroy, A.

Tudor Dixon gewinnt Michigan GOP Primary und trifft nun auf die amtierende Demokratin Gretchen Whitmer

Tudor Dixon gewinnt Michigan GOP Primary und trifft nun auf die amtierende Demokratin Gretchen Whitmer

Tudor Dixon hat am Dienstag die Vorwahlen von Michigan zum Gouverneur gewonnen, nachdem er eine späte Bestätigung des ehemaligen Präsidenten Donald Trump erhalten hatte

Nicky Hilton Forced to Borrow Paris' 'I Love Paris' Sweatshirt After 'Airline Loses All [My] Luggage'

Nicky Hilton Forced to Borrow Paris' 'I Love Paris' Sweatshirt After 'Airline Loses All [My] Luggage'

Nicky Hilton Rothschild's luggage got lost, but luckily she has an incredible closet to shop: Sister Paris Hilton's!

Kate Middleton verbringt einen Tag am Wasser in London, plus Jennifer Lopez, Julianne Hough und mehr

Kate Middleton verbringt einen Tag am Wasser in London, plus Jennifer Lopez, Julianne Hough und mehr

Kate Middleton verbringt einen Tag am Wasser in London, plus Jennifer Lopez, Julianne Hough und mehr. Von Hollywood bis New York und überall dazwischen, sehen Sie, was Ihre Lieblingsstars vorhaben!

17-Jähriger erstochen, während 4 weitere bei einem Messerangriff am Wisconsin River verwundet wurden

17-Jähriger erstochen, während 4 weitere bei einem Messerangriff am Wisconsin River verwundet wurden

Die Ermittler prüfen, ob sich die Gruppe und der Verdächtige vor dem Angriff kannten

Stellen Sie sich vor, Sie erstellen eine Inhaltsstrategie, die tatsächlich KONVERTIERT. Es ist möglich.

Stellen Sie sich vor, Sie erstellen eine Inhaltsstrategie, die tatsächlich KONVERTIERT. Es ist möglich.

Im Jahr 2021 ermutige ich Sie, alles zu überdenken, was Sie über die Kunden, die Sie bedienen, und die Geschichten, die Sie ihnen erzählen, wissen. Zurücktreten.

Ein Mammutverlust öffnete mein Herz für die Liebe

Ein Mammutverlust öffnete mein Herz für die Liebe

Am Tag des 9. Geburtstags von Felix The Cat erinnere ich mich an einen der größten Verluste meines Erwachsenenlebens – meine Sophie im Jahr 2013. Ich habe diesen Essay geschrieben und ihn kurz im Jahr 2013 auf dieser Plattform geteilt.

Wenn Sie nicht die Person sein können, die das Internet von Ihnen will

Wenn Sie nicht die Person sein können, die das Internet von Ihnen will

Ich hasse das Wort „Zugwrack“. Die Menschen trösten sich mit ihrem eigenen moralischen Kompass und treffen dabei auf ein Urteil.

Die dezentralisierte Cloud-Vision der DFINITY Blockchain

Anmerkung des Herausgebers: Sie sehen veraltetes Material aus dem DFINITY-Blog, das zu Archivierungszwecken aufbewahrt wird.

Die dezentralisierte Cloud-Vision der DFINITY Blockchain

Dieser Beitrag untersucht die dezentralisierte Cloud-Vision des DFINITY-Teams und ihre Beziehung zu traditioneller Blockchain und bestehenden Cloud-Anbietern wie Amazon Web Services. Demonstrationen der DFINITY-Technologie, die von einem groß angelegten Netzwerk angewendet wird, werden im Herbst 2017 durchgeführt, gefolgt von einer Hauptfinanzierung für die unterstützende gemeinnützige Stiftung, wobei das „offene Cloud“-Netzwerk voraussichtlich im Frühsommer 2018 starten wird .

Language