EdgeOS och OpenVPN

Har precis migrerat från en Asus-router till Ubiquiti och en Edgerouter 4. Har nu kommit till punkten att sätta upp VPN. På min gamla Asus körde jag en OpenVPN-server med både certifikat och användarnamn/lösenord för att kunna komma åt min NAS utifrån. Har lyckats sätta upp en OpenVPN-server på min ER-4 som använder certifikat, men får inte till att det även ska krävas användarnamn och lösenord. Jag har lagt till i klient-konfigurationen att användarnamn/lösenord krävs,och får upp en sådan ruta på telefonen när jag kopplar upp mig. Jag trodde allt var löst då jag skapat användare på routern som jag sedan använde vid inloggning på VPN. Men,det visar sig att jag kan skriva in vilket användarnamn och lösenord som helst och blir ändå uppkopplad.

• Nån som har någon idé på hur man konfigurerar OpenVPN-servern att kräva användarnamn/lösenord?

• Behöver användarnamnet vara ett konto på routern eller kan man lägga upp egna OpenVPN-användarkonton?

Lösningen

För att använda både certifikat och användarnamn/lösenord när du sätter upp en OpenVPN server på routern, gör följande:

1. Vid behov, skapa en användare på routern. Jag skapade en ny användare som inte var administratör utan bara "Operator".
2. Konfigurera openvpn servern i routern enligt valfri guide på nätet och lägg till detta:

set interfaces openvpn vtun0 openvpn-option "--plugin /usr/lib/openvpn/openvpn-auth-pam.so login"

Succé!