Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 7486 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Multiple users for SSL VPN on same pc

Marshall
I am doing some tests for my filters which include one group being able to access all my internal subnets and one group only being allowed to access one internal subnet.  Anyway, I have the groups and such working.   However for testing I created an account in both groups.  But when I try to install the remote client for the test account it errors out because the Astaro client has already been installed.

Can you have multiple SSL VPN client users on the same pc?  If so, how?  If not, why?

Thanks for any input.


This thread was automatically locked due to age.
Parents
  • 0
    i didn't test it yet. but try to install the client into my documents. and ignore the warning.

    so everyone should get his own config files when he logs in.
  • 0 in reply to StephanG
    i didn't test it yet. but try to install the client into my documents. and ignore the warning.

    so everyone should get his own config files when he logs in.


    Yeah I haven't tried it yet either but I was thinking the same thing you are. 

    If the client info is loaded in with the Users profile it should only have that users config info.

    Ill try this later and see if it works...
  • 0 in reply to Jayson
    This is caused by the X.509 Certificate. When the SSL VPN client is installed the user gets it's own certificate. So every user got it's own certificate. When multiple users are using the same PC, the first user who installed the SSL VPN client his/her's certificate is installed.

    because of a possible security breach every user gets it's own certificate. A work around, but it's not SECURE!!!!, is to change the certificate for other users to use the 1st certificate for the other users.....

    This is not really a good solution but it works. I would use this workaround for temporary usage until you have a better solution for your problem.

    maybe there's another way but I'm not een VPN-expert!!!!

    Hopefully this will help.....
  • 0 in reply to PabloDiablo
    Once you have installed SSL client, you can just add users, but some manual work is necessary.

    Login to End-user Portal and download just keys and configuration files (not complete client software). Unzip downloaded file. You have setup.exe and config directory with four files:

    server.ca.crt
    server.username.ovpn
    server.user.key
    server.user.crt

    server.ca.crt is server certificate and is same with every user, so you just need it first time.
    server.username.ovpn is configuration file for specific user (=username)

    server.user.key
    server.user.crt

    :are user specific key and certificate, but they have same filename in every downloaded configuration, so if you run setup you will get multiple users in SSL client, but only last key and certificate will be valid.

    you must rename last to files to something like:
    server.myuser.key
    server.myuser.crt

    open server.username.ovpn and find:

    # SSL/TLS parms.
    # See the server config file for more
    # description.  It's best to use
    # a separate .crt/.key file pair
    # for each client.  A single ca
    # file can be used for all clients.
    ca server.ca.crt
    cert server.user.crt
    key server.user.key

    change cert and key parameters to 

    server.myuser.key
    server.myuser.crt

    Save file and copy all three files to config directory of SSL client (Program Files > Astaro > Astaro SSL VPN Client > config).
Reply
  • 0 in reply to PabloDiablo
    Once you have installed SSL client, you can just add users, but some manual work is necessary.

    Login to End-user Portal and download just keys and configuration files (not complete client software). Unzip downloaded file. You have setup.exe and config directory with four files:

    server.ca.crt
    server.username.ovpn
    server.user.key
    server.user.crt

    server.ca.crt is server certificate and is same with every user, so you just need it first time.
    server.username.ovpn is configuration file for specific user (=username)

    server.user.key
    server.user.crt

    :are user specific key and certificate, but they have same filename in every downloaded configuration, so if you run setup you will get multiple users in SSL client, but only last key and certificate will be valid.

    you must rename last to files to something like:
    server.myuser.key
    server.myuser.crt

    open server.username.ovpn and find:

    # SSL/TLS parms.
    # See the server config file for more
    # description.  It's best to use
    # a separate .crt/.key file pair
    # for each client.  A single ca
    # file can be used for all clients.
    ca server.ca.crt
    cert server.user.crt
    key server.user.key

    change cert and key parameters to 

    server.myuser.key
    server.myuser.crt

    Save file and copy all three files to config directory of SSL client (Program Files > Astaro > Astaro SSL VPN Client > config).
Children
No Data
Cookie Information Banner