Server機能の提案

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kalemeister
Posts: 6
Joined: Wed Jan 06, 2016 6:26 pm

Server機能の提案

Post by kalemeister » Wed Jan 06, 2016 8:01 pm

現在Certificate認証のロギンは使用しています。
サーバーのユーザーは全員Certificate認証に設定しても、Clientがパースワード ロギン指定したらサーバーはパースワード ロギンを行う見たいですね。Security的に考えたら、これはあんまり欲しくない行動です。

サーバー側にClientのパースワード認証を無効にする機能はできませんかね?

VPNの部外者がVPNを見つかったら、サーバーはパースワード認証のプロンプトをだしたらその部外者は「あっ、このVPNに入るためにブルートフォース攻撃は出来る」と。サーバーがこんな余計な負担をかけないために、こんな案は思いつきました。

サーバーのConfigに見てみましたけど、パースワード認証を無効にする設定は見つかりませんでした。

kalemeister
Posts: 6
Joined: Wed Jan 06, 2016 6:26 pm

Re: Server機能の提案

Post by kalemeister » Wed Jan 06, 2016 8:26 pm

自分で応えられる答えは見つかったかも知れないです。

RequireClientIdの設定。

これを1にしたらサーバーはSoftEther以外のアプリケーションに応えないでしょうか?

cedar
Site Admin
Posts: 1023
Joined: Sat Mar 09, 2013 5:37 am

Re: Server機能の提案

Post by cedar » Thu Jan 07, 2016 8:08 am

SoftEther VPN Client を使用していないユーザーには、パスワードのプロンプトは表示されないので、その対策には意味が無いと思います。
SoftEther VPN Server には DoS 攻撃防御機能があるので、ブルートフォース攻撃の影響はあまりありません。

Post Reply