Page 1 of 1

OpenVPNで利用できる認証の仕様について

Posted: Wed Apr 22, 2020 5:01 pm
by t-shogo
お世話になります。
既存のOpenVPNをSoftEtherでリプレイスしようと考えています。
それにあたりサポートされている認証・検証手段について2点ほど質問させてください。

1.以下のマニュアルにあるようなRadius認証はSoftEtherでのOpenVPN接続でサポートされているものでしょうか。
ネット上の過去例ではL2TP over IPSec接続での利用例しか見つけられず(見落としがあると思いますが)
また過去の質問ではSoftEther VPN接続ではサポートされていない旨の記述を見つけましたが
OpenVPNに関する記述がうまく見つけられなかったため確認させてください。
https://ja.softether.org/4-docs/1-manua ... D.E8.A8.BC

2.証明書認証については、OpenVPNではサポートされていないらしいことを先ほど別の質問で拝見しました。
https://www.vpnusers.com/viewtopic.php? ... ert#p87339
https://www.vpnusers.com/viewtopic.php? ... ert#p86326

ただ、先ほど簡単に挙動を確認していたのですがクライアント証明書による認証こそサポートされていないようであるものの
サーバ証明書の検証自体はデフォルトでは実施される(openvpnのconfigの<ca>の項目でいい加減なca情報を登録してもエラーになる)
ような挙動に見受けられました。
上記理解は正しいでしょうか。

ご確認のほどよろしくお願いします。

Re: OpenVPNでRadius認証と組み合わせられる認証手段の有無

Posted: Wed Apr 22, 2020 8:28 pm
by cedar
GitHub版のSoftEther VPNではOpenVPNでの証明書認証に対応しているようです。
https://github.com/SoftEtherVPN/SoftEtherVPN/pull/928

サーバー認証については、クライアント側で行っているため、クライアント側の仕様によります。

Re: OpenVPNでRadius認証と組み合わせられる認証手段の有無

Posted: Fri Apr 24, 2020 5:25 am
by t-shogo
ありがとうございます。

以下でダウンロードできる各Buildについて、Radius認証対応版の機能が盛り込まれているかどうかは
https://ja.softether.org/5-download

以下のようなバージョン更新履歴を追うか、個別のBuildをダウンロードして実際に検証するしかないものでしょうか。
https://ja.softether.org/5-download/history

調査に手間がかかりそうな場合はご教示いただいたGitHubから直接Pullして
用いることを検討しようと思います。

Re: OpenVPNでRadius認証と組み合わせられる認証手段の有無

Posted: Fri Apr 24, 2020 5:27 am
by cedar
ソフトイーサ社が配布しているバージョンは安定版(stable版)で、GitHub のものとは別のブランチです。
最新の機能を使用したい場合は、GitHub からソースコードを取得してビルドしてみてください。

Re: OpenVPNで利用できる認証の仕様について

Posted: Fri Apr 24, 2020 12:45 pm
by t-shogo
ダウンロード版の最新ビルド(windows)で試してみたところ
添付のスクリーンショットの通り(おっしゃる通り)使えないようでした。

アドバイス通りGitHub からソースコードを取得してビルドしてみます。
ありがとうございました。大変助かりました。