ওপেনভিপিএন - কেবলমাত্র পাসওয়ার্ড প্রমাণীকরণ

11

উইন্ডোজের জন্য ওপেনভিপিএন ক্লায়েন্ট ব্যবহার করার সময়, আমি কেবলমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড দিয়ে ওপেনভিপিএন সার্ভারে লগ ইন করতে পারি। উবুন্টুতে কীভাবে একই জিনিস ঘটানো যায় তা আমি বুঝতে পারি না। দেখে মনে হচ্ছে যে একরকম সার্টের দরকার।

কোনও ধারণা কীভাবে কেবলমাত্র একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ কোনও ওপেনভিপিএন সার্ভারের সাথে প্রমাণীকরণযোগ্য?

password  authentication  openvpn 
kbuilds
সূত্র

উত্তর:

5

আপনি কোনও সার্ভার / সিএ শংসাপত্র ছাড়াই পুরোপুরি সূক্ষ্ম ব্যবহারকারীর নাম / পাসওয়ার্ড ব্যবহার করে প্রমাণীকরণ করতে পারেন। যাইহোক, আমি ম্যান-ইন-মধ্য-আক্রমণগুলি রোধ করতে আপনার সিএ শংসাপত্রের সাথে এটি যাচাই করার জন্য এটির কনফিগার করার জন্য আমি উচ্চ প্রস্তাব দিচ্ছি ।

কোনও সার্ভার যাচাইকরণ ছাড়াই যে কেউ আপনার ওপেনভিপিএন সার্ভারটির ছদ্মবেশ তৈরি করতে পারে এবং কেবল আপনার ব্যবহারকারী নাম / পাসওয়ার্ড গ্রহণ করতে পারে। ফলাফল:

  • আক্রমণকারী সমস্ত ট্র্যাফিক আটকাতে পারে। আপনি যে সার্ভারটি সংযোগ করছেন সেটিকে আপনি যাচাই না করে, যে কেউ পাবলিক নেটওয়ার্কে (বা আক্রমণকারী দ্বারা নিয়ন্ত্রিত ব্যক্তিগত নেটওয়ার্ক) আপনার সার্ভার বলে দাবি করতে পারে।
  • আক্রমণকারী আপনার ব্যবহারকারী নাম / পাসওয়ার্ডের সংমিশ্রণটি জানে। আপনি যদি অন্য জিনিসগুলির জন্যও একই পাসওয়ার্ডটি পুনরায় ব্যবহার করেন তবে খুব খারাপ।

নেটওয়ার্ক ম্যানেজারে, এটি সিএ সার্ট ব্যতীত নীচের মতো দেখায় ঠিক মতো কাজ করে, তবে দয়া করে এটি ব্যবহার করুন না! আপনি যদি উইন্ডোজে কোনও সার্ভার / সিএ শংসাপত্র ব্যবহার না করেন তবে আপনি উপরের আক্রমণগুলির পক্ষে সত্যই দুর্বল।

এখানে চিত্র বর্ণনা লিখুন

gertvdijk
সূত্র
এটি উবুন্টু 16.04 এ কাজ করে না। আপনি কোনও শংসাপত্র নির্বাচন না করা পর্যন্ত 'সংরক্ষণ করুন' বোতামটি অক্ষম থাকবে
লিও
1
@ লেও ওহ, এটি খুব ভাল খবর। এটি তখন নিরাপত্তাহীন কনফিগারেশনের আরও একটি কেস প্রতিরোধ করে! :-)
জার্মটভিডিজক
3

আমি এখানে উত্তর পেয়েছি: http://openvpn.net/index.php/open-s Source / docamentation / howto.html#auth

মনে রাখবেন, আপনার এখনও সার্ভার শংসাপত্র থাকা দরকার

ক্লায়েন্ট প্রমাণীকরণের একমাত্র ফর্ম হিসাবে ব্যবহারকারীর নাম / পাসওয়ার্ড প্রমাণীকরণ ব্যবহার

ডিফল্টরূপে, সার্ভারে প্রমাণ-ব্যবহারকারী-পাস-যাচাই বা ব্যবহারকারীর নাম / পাসওয়ার্ড-চেকিং প্লাগইন ব্যবহার করে দ্বৈত প্রমাণীকরণ সক্ষম হবে, ক্লায়েন্টের শংসাপত্রের প্রমাণীকরণের জন্য ক্লায়েন্ট-শংসাপত্র এবং ব্যবহারকারীর নাম / পাসওয়ার্ড প্রমাণীকরণ উভয়ই সাফল্য অর্জন করবে।

এটি সুরক্ষা দৃষ্টিকোণ থেকে নিরুৎসাহিত করা হলেও ক্লায়েন্টের শংসাপত্রগুলির ব্যবহার অক্ষম করা এবং শুধুমাত্র ব্যবহারকারীর নাম / পাসওয়ার্ড প্রমাণীকরণ বাধ্য করা সম্ভব। সার্ভারে:

ক্লায়েন্ট-শংসাপত্র-প্রয়োজন নেই এই জাতীয় কনফিগারেশন সাধারণত সেট করা উচিত:

ব্যবহারকারীর নাম-হিসাবে-সাধারণ-নাম যা সার্ভারকে সূচীকরণের উদ্দেশ্যে ব্যবহারকারী নামটি ব্যবহার করতে বলবে কারণ এটি ক্লায়েন্টের সাধারণ নাম ব্যবহার করবে যা ক্লায়েন্ট শংসাপত্রের মাধ্যমে প্রমাণীকরণ করে।

নোট করুন যে ক্লায়েন্ট-শংসাপত্র-অপ্রয়োজনীয় কোনও সার্ভার শংসাপত্রের প্রয়োজনীয়তা বাধা দেবে না, সুতরাং যে ক্লায়েন্ট -র সার্টিফিকেটের সাথে সংযোগ স্থাপন করে এমন ক্লায়েন্ট ক্লায়েন্ট কনফিগারেশন ফাইল থেকে শংসাপত্র এবং কী নির্দেশিকা সরিয়ে ফেলতে পারে তবে তা নয় CA নির্দেশিকা, কারণ ক্লায়েন্টের জন্য সার্ভার শংসাপত্রটি যাচাই করা প্রয়োজন।

ruX
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.