LINUX.ORG.RU
ФорумAdmin

OpenVPN Client не запрашивает пароль

 , ,


0

1

Сервер OpenVPN 2.3.2

port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server X.X.X.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route Y.Y.Y.0 255.255.255.0"
client-to-client
keepalive 10 120
tls-auth ta.key 0
cipher AES-128-CBC
auth md5
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
verb 3

Создаю ключ командой ./build-key user При каждом запуске просит ввести "source ./vars"

Ввожу пароль и подтверждение Please enter the following 'extra' attributes to be sent with your certificate request

A challenge password []:zzzzz
An optional company name []:zzzz

Затем дважды жму «Y»

Sign the certificate? [y/n]
1 out of 1 certificate requests certified, commit? [y/n]

Создаю конфигурационный файл клиента для windows

OpenVPN Client 2.5.5

client
dev tun
proto udp
remote a.a.a.a 1194
resolv-retry infinite
nobind
persist-key
persist-tun
mute-replay-warnings
remote-cert-tls server
tls-auth ta.key 1
cipher AES-128-CBC
data-ciphers AES-128-CBC
verb 3
auth-nocache
auth MD5
<tls-auth>
</tls-auth>
<ca>
</ca>
<cert>
</cert>
<key>
</key>

Клиент подключается без ошибок, но пароль на ключ «zzzzz» не запрашивает. Как это исправить?


В клиентском конфиге должен быть указан путь к файлу с клиентским сертификатом, у тебя, как я понимаю, он в чистом виде скопирован в конфиг. Поэтому и не спрашивает пароль для расшифровки сертификата.

George ()
Ответ на: комментарий от George

Вывод в отдельный файл не помогло. Также подключается без запроса пароля

hanza ()

А ключ-то у клиента зашифрован? Первая строчка у него какая

-----BEGIN ENCRYPTED PRIVATE KEY -----

или

-----BEGIN RSA PRIVATE KEY -----

?

bigbit ★★★★★ ()

Попробуйте создать ключ командой ./build-key-pass

magik046 ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.