OpenVPNで利用できる認証の仕様について
Posted: Wed Apr 22, 2020 5:01 pm
お世話になります。
既存のOpenVPNをSoftEtherでリプレイスしようと考えています。
それにあたりサポートされている認証・検証手段について2点ほど質問させてください。
1.以下のマニュアルにあるようなRadius認証はSoftEtherでのOpenVPN接続でサポートされているものでしょうか。
ネット上の過去例ではL2TP over IPSec接続での利用例しか見つけられず(見落としがあると思いますが)
また過去の質問ではSoftEther VPN接続ではサポートされていない旨の記述を見つけましたが
OpenVPNに関する記述がうまく見つけられなかったため確認させてください。
https://ja.softether.org/4-docs/1-manua ... D.E8.A8.BC
2.証明書認証については、OpenVPNではサポートされていないらしいことを先ほど別の質問で拝見しました。
https://www.vpnusers.com/viewtopic.php? ... ert#p87339
https://www.vpnusers.com/viewtopic.php? ... ert#p86326
ただ、先ほど簡単に挙動を確認していたのですがクライアント証明書による認証こそサポートされていないようであるものの
サーバ証明書の検証自体はデフォルトでは実施される(openvpnのconfigの<ca>の項目でいい加減なca情報を登録してもエラーになる)
ような挙動に見受けられました。
上記理解は正しいでしょうか。
ご確認のほどよろしくお願いします。
既存のOpenVPNをSoftEtherでリプレイスしようと考えています。
それにあたりサポートされている認証・検証手段について2点ほど質問させてください。
1.以下のマニュアルにあるようなRadius認証はSoftEtherでのOpenVPN接続でサポートされているものでしょうか。
ネット上の過去例ではL2TP over IPSec接続での利用例しか見つけられず(見落としがあると思いますが)
また過去の質問ではSoftEther VPN接続ではサポートされていない旨の記述を見つけましたが
OpenVPNに関する記述がうまく見つけられなかったため確認させてください。
https://ja.softether.org/4-docs/1-manua ... D.E8.A8.BC
2.証明書認証については、OpenVPNではサポートされていないらしいことを先ほど別の質問で拝見しました。
https://www.vpnusers.com/viewtopic.php? ... ert#p87339
https://www.vpnusers.com/viewtopic.php? ... ert#p86326
ただ、先ほど簡単に挙動を確認していたのですがクライアント証明書による認証こそサポートされていないようであるものの
サーバ証明書の検証自体はデフォルトでは実施される(openvpnのconfigの<ca>の項目でいい加減なca情報を登録してもエラーになる)
ような挙動に見受けられました。
上記理解は正しいでしょうか。
ご確認のほどよろしくお願いします。