penconnect-wall.png

Openconnect - как в альтернативу Anyconnect

Привет всем, Хотелось бы сегодня поделиться историей перехода на использование OpenConnect клиента, в качестве альтернативы AnyConnect. Чиним AnyConnect Стоит сразу же отметить что AnyConnect не доставляет каких либо хлопот в работе из под Windowsили MacOS. И до недавнего времени я стабильно работал на ArchLinux, после очередного обновления как раз таки все сломалось. При запуске или установки клиента наблюдались такие симптомы: Migrating /opt/cisco/anyconnect directory to /opt/cisco/secureclient directory egrep: warning: egrep is obsolescent; using grep -E Extracting installation files to /tmp/vpn....

January 21, 2024 · 4 min · 774 words · Tony
ovpn-2fa-wall.png

OpenVPN - 2fa через PrivacyIdea

Привет всем, Думаю многие уже пробовали OpenVPN в своих приватных корпоративных сетях. Задача заметки на сегодня продемонстрировать, как можно прикрутить авторизацию в OpenVPN через OTP-токен в приложении Google Authenticator. В качестве OTP-сервера будем использовать открытый сервис PrivacyIdea. Поэтому у вас уже должен быть предварительно настроенный инстанс с PrivacyIdea. Либо можете посмотреть мои старые заметки, относительно инсталяции сервиса. Для интеграции взаимодействия OpenVPN c PrivacyIdea, на стороне сервера OpenVPN собирается radius-плагин. Через этот плагин происходит взаимодействие с сервером Radius, который в свою очередь валидирует пользователей через http-запрос в PrivacyIdea....

July 17, 2023 · 7 min · 1389 words · Tony