Hi EFW-Community,
ich habe heute das OpenVPN meiner EFW in Betrieb genommen, was Dank dieses Beitrags von devaux (https://www.efw-forum.de/www/forum/view…hp?f=9&t=66) auch gut funktioniert hat. Lediglich das Verwirrspiel bzgl. der Passwörter und der Bug das der DNS nicht übergeben wird haben etwas genervt.
So jetzt würde ich gerne die two factor authentication mit X.509 certificate und PSK (also Benutzer- und Passwortabfrage) zum laufen bekommen. Leider bin ich dazu irgendwie zu blöd. Ich scheitere schon daran, dass ich nicht genau weiß wie die conf.ovpn dafür aussehen sollte. Hier ist das was ich probiert habe:
client
dev tap
proto udp
remote xxxxxx.dyndns.org
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
comp-lzo
auth-user-pass # Damit erfolgt die User und Password Abfrage
pkcs12 alcedo.p12 # Client Key
ca ca.crt # Server Certificate
ns-cert-type serverDas Hauptverständnisproblem für mich ist, dass ich nicht genau weiß welche Zertifikate hierfür gebraucht werden. Brauche ich das Zertifikat der EFW, das auch sonst für die PSK-Authentifizierung genutzt wird? Oder brauche ich dafür das Zertifikat, welches beim Erstellen des Client-Keys verwendet wurde und wenn ja welches?
Ich hoffe jemand von Euch hat das auch schon mal versucht und kann mir hier weiterhelfen.
Gruß
Arno
