OpenVPN server на Windows server ,авторизация логин\пароль?

0

1

Добрый день! Сразу скажу что речь идет об авторизации на серверной стороне OpenVPN которая установлена на Windows Server 2016.

Что имеем: Windows server 2016 и настроенном на нем OpenVPN сервер с авторизацией по сертификатам. Все работает!

Но понадобилось дополнительно настроить авторизацию по логину и паролю. Пробовал различными методами:

openvpn-auth-script на Python https://github.com/kenteg/openvpn-auth-script 2.auth.vbs скрипт https://forum.ixbt.com/topic.cgi?id=14:49976:102#102

В обоих случаях в логах сервера при авторизации появляется

openvpn_execve: CreateProcess C:\Program Files\OpenVPN\config\auth.py failed: Unknown error (errno=193) WARNING: Failed running command (–auth-user-pass-verify): external program did not execute – returned error code -1 TLS Auth Error: Auth Username/Password verification failed for peer

Как с VBS скриптом так и с Python скриптом.

Python в среде windows успешно запускает скрипты py из cmd с указанием ключа python name_script.py

Прошу помощи и советом ,а если кто то настраивал на Windows server именно OpenVPN сервер с авторизацией через скрипт еще лучше!

Ссылка

←	systemd: services wanted by multi-user.target

Почтовый сервер для рассылок (отчётов) и MX запись в DNS

→

Я не знаю, что там за говноскрипты, да ещё и под форточками, но почему бы тебе просто не запустить второй экземпляр сервера на другом порту? для этого, если что, понадобится второй конфиг-файл и указание OpenVPN использовать именно его. Кстати, покажи лог полностью (чувствительную информацию типа адресов можешь вырезать)

XMs ★★★★★
(13.05.20 16:21:21 MSK)

Ответ на: комментарий от XMs 13.05.20 16:21:21 MSK

Надо обязательно замазать свои 10.8.0.X хосты))

sparks ★★★
(13.05.20 16:24:56 MSK)

Ответ на: комментарий от sparks 13.05.20 16:24:56 MSK

Вдруг у него сервак на внешку смотрит?

XMs ★★★★★
(13.05.20 16:26:49 MSK)

Ответ на: комментарий от XMs 13.05.20 16:26:49 MSK

Да он смотрит во внешку..

WARNING: Failed running command (–auth-user-pass-verify): external program did not execute – returned error code -1

При подключении юзера происходит ошибка выше , и проверка логина\пароля не происходит

skynetyar ★
(13.05.20 17:55:45 MSK) автор топика

может быть проще поднять виртуалку с linux ?

Deleted
(13.05.20 17:59:42 MSK)

Ответ на: комментарий от Deleted 13.05.20 17:59:42 MSK

Проще чем что? Наладить скрипт проверки логина пароля? Серьезно?

skynetyar ★
(13.05.20 18:32:32 MSK) автор топика

Ответ на: комментарий от skynetyar 13.05.20 18:32:32 MSK

Здесь форум о линукс, знаете ли.

Deleted
(13.05.20 18:51:39 MSK)

Ответ на: комментарий от Deleted 13.05.20 18:51:39 MSK

Ну это понятно, и ovpn изначально *nix утилита, не спорю, но хелпа ищу везде где можно, почему то это редкость на винде ставить сервер OVPN

skynetyar ★
(13.05.20 19:01:37 MSK) автор топика

Ссылка

Python в среде windows успешно запускает скрипты py из cmd с указанием ключа python name_script.py

В небо. Указать что-то в виде «C:\\PATH-TO-python\\python.exe C:\\PATH-TO-SCRIPT\\scriptname.py» Только тут тоже с пробелами в пути надо по аккуратнее уже не помню как оно на шинде, но вроде так правильно.

ЗЫ Адепты PS говорят, что на нем можно чуть-ли на в космос улететь, может на нем накостыляете? А так я бы вообще на чемнидь конпеляемом свое наваял. Там же просто, надо вернуть или нолик или единичку.

anc ★★★★★
(13.05.20 22:47:11 MSK)

Ответ на: комментарий от anc 13.05.20 22:47:11 MSK

Да,все верно, на cmd (bat) что то сообразить да соображалки не хватает…, есть в статьях на скрипте vbs но опять же ошибка…

skynetyar ★
(14.05.20 00:09:25 MSK) автор топика

Ответ на: комментарий от skynetyar 14.05.20 00:09:25 MSK

Погуглил за вас, вроде python скрипт можно сконпелять в exe. Нагуглите сами ссылок много.

anc ★★★★★
(14.05.20 01:28:20 MSK)

Ответ на: комментарий от skynetyar 13.05.20 17:55:45 MSK

Ты полный лог-то покажи. Да ещё конфиг и ключи, с которыми запускаешь

XMs ★★★★★
(14.05.20 02:30:35 MSK)

Ответ на: комментарий от XMs 14.05.20 02:30:35 MSK

Тут возможны варианты, если CreateProcess это то о чем я подумал в виде функции, то есть вероятность что все осталось как и 20 лет назад. Тогда только бинарник подпихивать. Читать исходники ovpn под шинду честно лень.

anc ★★★★★
(14.05.20 06:42:23 MSK)