Abschaltung alter Tunnelzugangs-Benutzernamen
Aus Portunity Wiki
Welche Zugangsdaten sind betroffen?
Benutzernamen, die mit dem folgenden Text beginnen, müssen geändert werden:
-
vpn-pty -
openvpn-pty
Abschalttermin
Die Abkündigung der alten Benutzernamen erfolgte bereits im August 2013.
Die Abschaltung ist unsererseits für den 14. September 2021 vorgesehen.
Hintergrund
Die anfänglichen Tunnelprodukte konnten nur per PPTP oder L2TP verbunden werden. Hier hatten wir, angelehnt an die zu dieser Zeit von uns verwendeten DSL-Zugangsdaten, den gleichen Stil für Benutzernamen verwendet: vpn-pty/xxxxx.
Es zeigte sich allerdings, dass einige wenige VPN-Clients bereits an dem Schrägstrich scheiterten und keine Einwahl zustande kam.
Mit Einführung von OpenVPN als Protokoll stießen wir zudem auf das Problem, dass OpenVPN selbst Probleme mit diesem Schrägstrich im Namen hatte, so dass wir irgendwann einen zweiten Benutzernamen im Format openvpn-pty-xxxxx etablierten, welcher nur für die Einwahl per OpenVPN nutzbar war.
Das war nicht nur unübersichtlich - das Problem mit dem Benutzernamen der PPTP-Einwahl war dabei natürlich auch nicht behoben.
Wir führten daher ein neues, einheitliches Benutzernamenformat ein, welches ohne "Sonderzeichen" wie Bindestriche oder Schrägstriche auskam: tunnelXXXXXX. Dieses Format ist einheitlich für alle Protokolle verwendbar und verursacht keine Probleme mit den "besonderen" Clients.
Seither haben wir die Zugangsdaten einfach immer mit beiden Benutzernamenformaten parallel angelegt.
Nachdem nahezu alle Einwahlen inzwischen mit den seit 2013 verwendeten Benutzernamen stattfinden, werden wir die Altlast der nun insgesamt drei Benutzernamen offiziell zu September 2021 abschalten.
Da ohnehin Konfigurationsänderungen an den Tunneleinwahlen notwendig sind, ist dies damit in einem Schritt gemacht :-)