Интеграция TOTP в OСSERV (FreeRADIUS + FreeIPA)

В данном руководстве приведена инструкция по внедрению двухфакторной аутентификации (2FA/TOTP) для VPN-доступа на базе OCSERV (OpenConnect Server) в связке с FreeRADIUS и FreeIPA.

https://habr.com/ru/articles/1027944/

#ocserv #freeradius #freeipa #docker #OpenConnect

ocservice — bash инструмент для управления ocserv VPN сервером

Предыстория У вас конечно же нет VPN сервера ocserv, но возможно у какого-то абсолютно незнакомого человека он есть — с десятками, а может сотней пользователей. И этот незнакомый человек наверняка знает эту боль: каждый раз при добавлении нового клиента нужно вспоминать команды, лезть в документацию, не забыть обновить CRL, правильно экспортировать .p12. Когда этот гипотетический человек в очередной раз забыл флаг --legacy в openssl и получил нечитаемый файл сертификата — он вероятно захотел бы какое-нибудь автоматизированное решение. Я написал набор bash скриптов для этого человека, чтобы автоматизировать рутину. Скрипт изначально создавался именно под связку ocserv + easy-rsa, поэтому глубоко интегрирован с её структурой PKI. Потом я решил привести код в порядок и выложить — вдруг найдутся ещё люди, которым он пригодится. Что такое ocservice Я смотрел существующие решения — нашёл несколько репозиториев на GitHub, но все они заброшены 2-4 года назад и работают только с логин/пароль авторизацией через ocpasswd. Сертификаты не поддерживает никто. Есть популярный проект с веб-интерфейсом, но это совсем другая история: Docker, отдельный порт, база данных, и всё равно только логин/пароль без easy-rsa. Если вам нужно просто управлять пользователями прямо на сервере без дополнительной инфраструктуры — это избыточно. ocservice — это набор интерактивных bash скриптов для управления ocserv прямо из командной строки. Никакого Docker, никаких веб-серверов и баз данных — только bash и стандартные инструменты которые уже есть на сервере. Главная особенность — полная интеграция с easy-rsa: создание сертификатов, экспорт в .p12, отзыв и обновление CRL всё это делается в несколько нажатий.

https://habr.com/ru/articles/1013792/

#ocserv #openconnect #vpn #easyrsa #bash #linux #администрирование

This week in #FDroid (TWIF) is live:

- if you do read this you're a #luddite
- #RISCV builds our catalogue
- change your #Mastodon client
- #freeminer takes on #Luanti
- fresh #OpenConnect
- update #QUIK SMS
- #shatteredpixeldungeon 3.0 introduces The Cleric
- #warsmash brings Warcraft III into your hands

Up to 209 apps touched upon in https://f-droid.org/2025/03/06/twif.html

Das #VPN der #UniBonn gibt mittlerweile eine äußerst unhilfreiche 404-not-found Fehlermeldung zurück, wenn man sich unter #Linux (#openconnect cli oder #NetworkManager GUI) verbinden möchte.

Die Lösung ist (natürlich!) wie hier¹ im #ArchWiki erwähnt:

> sudo openconnect --useragent=AnyConnect unibn-vpn.uni-bonn.de

Also dem Gateway vorgaukeln, dass man der Cisco AnyConnect client ist 😑

¹https://bbs.archlinux.org/viewtopic.php?id=289283

#PhDLife #academia

I'm that guy.

I'm that guy that sends "insert_your_fav_vpn up_connect"

Then realize I'm in the wrong terminal....AGAIN

How after all these DECADES do I still do this?

I blame the cannabis if you want an answer.

#vpn #openvpn #nordvpn #wireguard #protonvpn #openconnect #lazy #selfhosted #SelfHosting