openvpn 2.1 - Client CID/KID?
openvpn 2.1 - Client CID/KID? - Sécurité - Réseaux grand public / SoHo
![[:dawa]](https://forum-images.hardware.fr/images/perso/dawa.gif "[:dawa]")
![[:zytrasnif]](https://forum-images.hardware.fr/images/perso/zytrasnif.gif "[:zytrasnif]")
Marsh Posté le 21-05-2010 à 19:23:25
il faut configurer ton client en indiquant où se trouve le certificat et la clef (2 fichiers)
Marsh Posté le 22-05-2010 à 11:49:06
merci pour l'idée 
l'authentification que j'utilise c'est du username-as-common-name, donc le client n'a pas de certificat (à part celui de la passerelle 
)
le client est connecté, et là ce qui m'intéresse c'est de voir l'effet de la commande client-kill, car la command kill <username> certes arrête le tunnel, mais pas la session ssl. donc le client peut se reconnecter sans passer par la phase d'authentification, ce qui me gène fortement ![[:ocube]](https://forum-images.hardware.fr/images/perso/ocube.gif "[:ocube]")
mattage de code dominical quand même ![[:cupra]](https://forum-images.hardware.fr/images/perso/cupra.gif "[:cupra]")
Message édité par Profil supprimé le 22-05-2010 à 11:49:16
Sujets relatifs:
- un ME102 en mode client ?
- OpenVPN - Client
- Client passe en read only quand fichier ouvert depuis serveur
- Comparaison IPSec / OpenVPN
- Tuto OpenVPN sur DD WRT derriere une livebox
- [Résolu] OpenVPN sur WRT54GL / DD_WRT_V24 SP2 VPN
- Manager OVH hacké et le service client ne fait rien!
- Update de IE sur un client leger?
- un client NFS pour windows Seven 64?
Marsh Posté le 13-05-2010 à 17:37:07
Bonjour![[:zytra]](https://forum-images.hardware.fr/images/perso/zytra.gif "[:zytra]")
la console de managment a tout un lot de commandes demandant comme argument des CID (client identifier) et KID (key identifier). et ce n'est pas le cn (common name) du certificat ou du nom de user pour le mode username-as-common-name.
la documentation d'openvpn est très succinte à ce sujet.
des idées?
Merci
edit:
client-auth CID KID : Authenticate client-id/key-id CID/KID (MULTILINE)
client-auth-nt CID KID : Authenticate client-id/key-id CID/KID
client-deny CID KID R : Deny auth client-id/key-id CID/KID with reason text R
client-kill CID : Kill client instance CID
client-pf CID : Define packet filter for client CID (MULTILINE)
et la commande status (1/2) ne donne que ça
status 2
TITLE,OpenVPN 2.1_rc11 i486-pc-linux-gnu [SSL] [LZO2] [EPOLL] [PKCS11] built on Sep 18 2008
TIME,Thu May 13 17:52:40 2010,1273765960
HEADER,CLIENT_LIST,Common Name,Real Address,Virtual Address,Bytes Received,Bytes Sent,Connected Since,Connected Since (time_t)
---
HEADER,ROUTING_TABLE,Virtual Address,Common Name,Real Address,Last Ref,Last Ref (time_t)
---
GLOBAL_STATS,Max bcast/mcast queue length,0
Message édité par Profil supprimé le 13-05-2010 à 17:53:25