Hoi allemaal,
Ik ben momenteel op zoek naar een gratis manier om een LDAP + VPN-koppeling op te zetten om wat software te hosten voor een groep historici die samen willen komen en in hun vrije tijd aan een project willen werken.
Ik heb ongeveer een week rondgekeken en vrijwel meteen openLdap gevonden, wat echt geweldig klonk. Ik heb het opgezet en het werkte gewoon. Maar voor de tweede helft heb ik geen idee wat ik nu moet doen. Ik heb twee soorten OpenVPN’s opgezet. Die werken beide niet echt op hun eigen manier. De eerste heb ik via een artikel geïnstalleerd dat logins met certificaten gaf, wat niet gaat werken met de 40+ jarigen en de tweede heeft een limiet van slechts twee gelijktijdige verbindingen, wat vies is voor iets dat zichzelf “openvpn” noemt.
Ik heb nu de afgelopen 6 uur gezocht naar betere diensten, software, enzovoort en kwam op interessante sites over verschillende VPN’s die ze vergelijken, maar ze vergelijken ze niet echt omdat ze alleen andere manieren vinden om te beschrijven hoe goed ze werken en hoe ‘bij de top van de markt’ ze zijn. De meeste hebben verborgen abonnementen en ik voel me op dit punt verloren en hulpeloos, denkend dat de beste VPN gewoon mijn hele netwerk openstellen voor het publiek en het beste hopen.
Waar gebruiken jullie guys het voor? Het hoeft niet per se ldap te zijn. Ik wil gewoon een gebruikersbeheer- of single sign-on-systeem dat gebruikt kan worden met een open source VPN en bij voorkeur met Nextcloud compatibel is.
Als iemand aanbevelingen heeft, ben ik nu echt de weg kwijt. Ik heb niemand anders om het aan te vragen, zelfs de computerwetenschapsprofessoren hebben nog nooit een server aangeraakt. En ik meen echt dat alle aanbevelingen welkom zijn.
De limiet van twee verbindingen is OpenVPN Access Server, dat niet gratis is. Je kunt de gratis versie van OpenVPN instellen om LDAP te gebruiken met de openvpn-auth-ldap plugin.
Bekijk ook Pritunl. Ik heb het eens geprobeerd en het was best goed. Het heeft een GUI voor gebruikersbeheer en configuratie. Veel makkelijker dan de gratis versie van OpenVPN met op bestanden gebaseerde configuratie.
Je kunt ook een opnsense-appliance gebruiken, en de authenticatie verbinden met een ldap/ipa-server.
Ik gebruik het al jaren en het werkt als een klok.
Wat voor router heb je? Als het een ASUS router is, installeer dan ASUS WRT Merlin. VPN is ingebouwd.
Zou pivpn voor jou werken in dit geval?
Maak goede backups.
Mijn eerste reactie: Wil je zo’n project je eerste test zijn van zelf-gehost LDAP en VPN? Misschien kunnen ze beter Google Docs of iets anders gebruiken.
Als je minder dan 10 gebruikers hebt, zou ik voor Jumpcloud gaan voor ldap/auth (gratis voor minder dan 10 gebruikers). Je kunt dan elke VPN-instelling kiezen die je geschikt vindt en authenticatie via ldap of radius doen.
O wow, dat klinkt precies als wat ik wilde. Ik ga zeker ook Pritunl bekijken en morgen terugkomen of het gelukt is of niet, heel erg bedankt.
Pritunl ziet er leuk uit. Ik ga het proberen, heel erg bedankt!
Opnsense klinkt interessant, de 2FA- aspect samen met een geïntegreerde VPN klinkt geweldig. Ik ga dat zeker proberen, bedankt vriend!
Misschien, maar ik host niet op Raspberry Pi’s.
Ik host momenteel veel dingen zelf, maar ik heb nooit de nood gehad om iemand anders toegang te geven van buiten mijn netwerk. Alles draait op een mirror raid en ik maak elke week backups die ik in de cloud opsla.
+1 voor JumpCloud, Zerotier erbij? Jumpcloud voor toegang beheren en Zerotier voor de VPN?
Hoi, Brandon hier met JumpCloud — ik sluit aan bij dat voorstel voor ons Cloud Directory Platform voor jouw beschreven use case. Onze LDAP-as-a-Service is gratis voor maximaal 10 gebruikers en 10 systemen, zonder proefperiode. Ons Knowledge Base bevat artikelen over het configureren van OpenVPN-authenticatie via LDAP of RADIUS, en andere VPN’s die ofwel het RFC 2307 LDAP-schema of het RADIUS-protocol ondersteunen, zouden ook moeten werken. Je kunt ons gratis bekijken op https://www.jumpcloud.com/demo of https://console.jumpcloud.com/signup, geen creditcard nodig.
Pritunl is best goed. Je zou ook Subspace kunnen proberen. Hoewel ik denk dat Pritunl, gezien de bedrijfssteun, meer updates krijgt.
Het is mogelijk om het gescheiden te doen, maar ik vond dat deze oplossing, plus de mogelijkheid tot high availability, een win-win voor mij was.
Het is niet alleen voor Raspberry Pi gemaakt. Ik host het op een pc.
Geweldig. Zerotier zou zo goed als nul-configuratie zijn.