OpenVPNで利用できる認証の仕様について

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
t-shogo
Posts: 5
Joined: Wed Apr 22, 2020 4:00 pm

OpenVPNで利用できる認証の仕様について

Post by t-shogo » Wed Apr 22, 2020 5:01 pm

お世話になります。
既存のOpenVPNをSoftEtherでリプレイスしようと考えています。
それにあたりサポートされている認証・検証手段について2点ほど質問させてください。

1.以下のマニュアルにあるようなRadius認証はSoftEtherでのOpenVPN接続でサポートされているものでしょうか。
ネット上の過去例ではL2TP over IPSec接続での利用例しか見つけられず(見落としがあると思いますが)
また過去の質問ではSoftEther VPN接続ではサポートされていない旨の記述を見つけましたが
OpenVPNに関する記述がうまく見つけられなかったため確認させてください。
https://ja.softether.org/4-docs/1-manua ... D.E8.A8.BC

2.証明書認証については、OpenVPNではサポートされていないらしいことを先ほど別の質問で拝見しました。
https://www.vpnusers.com/viewtopic.php? ... ert#p87339
https://www.vpnusers.com/viewtopic.php? ... ert#p86326

ただ、先ほど簡単に挙動を確認していたのですがクライアント証明書による認証こそサポートされていないようであるものの
サーバ証明書の検証自体はデフォルトでは実施される(openvpnのconfigの<ca>の項目でいい加減なca情報を登録してもエラーになる)
ような挙動に見受けられました。
上記理解は正しいでしょうか。

ご確認のほどよろしくお願いします。
Last edited by t-shogo on Fri Apr 24, 2020 5:28 am, edited 1 time in total.

cedar
Site Admin
Posts: 1397
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNでRadius認証と組み合わせられる認証手段の有無

Post by cedar » Wed Apr 22, 2020 8:28 pm

GitHub版のSoftEther VPNではOpenVPNでの証明書認証に対応しているようです。
https://github.com/SoftEtherVPN/SoftEtherVPN/pull/928

サーバー認証については、クライアント側で行っているため、クライアント側の仕様によります。

t-shogo
Posts: 5
Joined: Wed Apr 22, 2020 4:00 pm

Re: OpenVPNでRadius認証と組み合わせられる認証手段の有無

Post by t-shogo » Fri Apr 24, 2020 5:25 am

ありがとうございます。

以下でダウンロードできる各Buildについて、Radius認証対応版の機能が盛り込まれているかどうかは
https://ja.softether.org/5-download

以下のようなバージョン更新履歴を追うか、個別のBuildをダウンロードして実際に検証するしかないものでしょうか。
https://ja.softether.org/5-download/history

調査に手間がかかりそうな場合はご教示いただいたGitHubから直接Pullして
用いることを検討しようと思います。

cedar
Site Admin
Posts: 1397
Joined: Sat Mar 09, 2013 5:37 am

Re: OpenVPNでRadius認証と組み合わせられる認証手段の有無

Post by cedar » Fri Apr 24, 2020 5:27 am

ソフトイーサ社が配布しているバージョンは安定版(stable版)で、GitHub のものとは別のブランチです。
最新の機能を使用したい場合は、GitHub からソースコードを取得してビルドしてみてください。

t-shogo
Posts: 5
Joined: Wed Apr 22, 2020 4:00 pm

Re: OpenVPNで利用できる認証の仕様について

Post by t-shogo » Fri Apr 24, 2020 12:45 pm

ダウンロード版の最新ビルド(windows)で試してみたところ
添付のスクリーンショットの通り(おっしゃる通り)使えないようでした。

アドバイス通りGitHub からソースコードを取得してビルドしてみます。
ありがとうございました。大変助かりました。
You do not have the required permissions to view the files attached to this post.

Post Reply