It is currently 25.09.2017 18:55


All times are UTC




Post new topic Reply to topic  [ 20 posts ]  Go to page Previous  1, 2
Author Message
 Post subject:
PostPosted: 19.11.2007 11:13 
DES
DES

Joined: 17.11.2007 14:49
Posts: 8
Hallo,

man könnte doch einfach in die Tabelle noch eine Spalte hinzufügen: "logged[int(1)][NOT NULL]"


Und in der "authsqlite.c" in der funktion "openvpn_plugin_func_v1(..)" nach dem SELECT SQL Abfrage mit einem UPDATE die Spalte logged auf 1 setzen.


Und beim SELECT könnte man dann jedes Mal überprüfen ob logged==0 ist.

Natürlich beim Disconnect logged nochmal auf 0 setzen.


Oder sehe ich es falsch?


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 19.11.2007 20:36 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Das ist grundsätzlich schon möglich, bedarf aber einer groben Überarbeitung, da die Authentifikation und das ClientConnect/Disconnect zwei unterschiedliche Dinge sind die separat bearbeitet werden.
Es muss zusätzlich zum Connected Flag auch die IP und der Port (oder der Common Name des Zertifikats wenn duplicate-cn nicht verwendet wird) des Clients gespeichert werden, damit später beim Disconnect der richtige User aus der Tabelle modifiziert wird. Das Problem ist nämlich, dass beim Disconnect kein "Username" dem Plugin mitgeteilt wird sondern maximal der CN und das IP:Port Tupel.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 21.11.2007 09:48 
DES
DES

Joined: 17.11.2007 14:49
Posts: 8
Hallo,

Quote:
Es muss zusätzlich zum Connected Flag auch die IP und der Port (oder der Common Name des Zertifikats wenn duplicate-cn nicht verwendet wird) des Clients gespeichert werden, damit später beim Disconnect der richtige User aus der Tabelle modifiziert wird.


ja genau..

Da hätte ich jetzt noch eine Frage.. Wie kann ich den Clients Meldungen schicken? Beispiel: "ERROR: Falsche Username/Password" oder ähnliche Meldungen?


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 21.11.2007 15:06 
openvpn.eu Admin
openvpn.eu Admin
User avatar

Joined: 23.01.2006 08:05
Posts: 3321
Location: near Vienna
Hallo

Hab mir den Sourcecode von OpenVPN angesehen, darin ist eine solche Funktionalität nicht vorgesehen. Bei jedem TLS Error wird die Verbindung aus Sicherheitsgründen einfach abgebrochen. Der Server schreibt den Grund zwar in sein Logfile, aber den Client bekommt einfach einen Timeout.

_________________
regards,
note
Please take a look at our rules. Besucht mal unsere Wiki !


Top
Offline Profile  
Reply with quote  
 Post subject:
PostPosted: 27.02.2008 21:44 
AES 128 bit
AES 128 bit

Joined: 23.08.2007 17:03
Posts: 65
Location: Thießen, Germany SA
Hallo note,

habe mal noch eine Frage zur ovpnauth.exe.
Liefert diese auch Errorlevel zurück wenn man z.B. beim disabeln einen falschen User angibt?
Ich habe eine Batchdatei für die ovpnauth Funktionen geschrieben.
Nun wollte ich noch Sprungziele definieren wenn z.B. ein falscher Username angegeben wurde.

Außerdem wollte ich noch fragen, ob Du noch einmal über die Passwortverschlüsselung in der Datenbank nachgedacht hast.
Kannst Du das noch mit einbauen?

mf

_________________
Stell Dir vor, es ist GamesCom und keiner geht hin!
Es kann nur eine geben: Die GamesConvention in Leipzig!


Top
Offline Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 20 posts ]  Moderator: Moderators Go to page Previous  1, 2

All times are UTC


Who is online

Users browsing this forum: No registered users and 1 guest


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Theme created StylerBB.net