OpenVpn-auth ???

0

0

Всем привет,

Подскажите как настроить автоматическую аутентификация к openvpn серверу используя на клиенте только ключ p12.Каждый раз приходится руками вводить Private key password,должен же быть какой-нить ключ где можно один раз вписать пароль.В man'e есть ключ --auth-user-pass,но все равно каждый раз запрашивает пароль.

Ссылка

←	Дебиан таки глюк?

kubuntu 9.10: UPS APC-500 и апплет управления питанием

→

Сгенерируй клиенту криптопару без пароля и не парься.

nnz ★★★★
(30.01.10 23:31:15 MSK)

Ссылка

> В man'e есть ключ --auth-user-pass

так ты читал man или нет?

--auth-user-pass [up] Authenticate with server using username/password. up is a file containing username/password on 2 lines (Note: OpenVPN will only read passwords from a file if it has been built with the --enable-password-save configure option, or on Windows by defining ENABLE_PASSWORD_SAVE in config-win32.h).
If up is omitted, username/password will be prompted from the console.

pupok ★★
(31.01.10 04:03:13 MSK)

Ответ на: комментарий от pupok 31.01.10 04:03:13 MSK

доступа на сервер нету,ничего генерировать не получиться =(

В мане читал все это,подставлял ему файл с логином и паролем и в конфиге писал enable-password-save. не помогает =( Может можно средствами shell скриптинга подсунуть ему пароль,когда он спрашивает?

zayaroslava
(31.01.10 11:30:52 MSK) автор топика

Ответ на: комментарий от zayaroslava 31.01.10 11:30:52 MSK

причём здесь доступ к серверу? Вот реальный рабочий конфиг с клиента

dev tun
client
proto tcp-client
remote connect.xxxxxx.net 443
ca xxxxxx.crt
auth-user-pass xxxxxx.txt
reneg-sec 0
verb 3

Или у тебя доступ не по паролю а по запароленому ключу? Тогда просто преврати его в незапароленый ключ, только права доступа к нему поставь чтобы только root мог читать.

pupok ★★
(31.01.10 17:53:24 MSK)

Ответ на: комментарий от pupok 31.01.10 17:53:24 MSK

Нету crt файла,есть только p12 и конфиг и всё...нету доступа к серверу чтобы там сгенерить ключи для без парольного входа клиента...auth-user-pass xxxxxx.txt не помогает все равно спрашивает Private key password.с root'ом не получится,т.к надо чтобы обычный пользователь мог сам автоматически подключаться к openvpn серверу. или как-то можно p12 превратить в безпарольный ?

zayaroslava
(31.01.10 20:58:46 MSK) автор топика

Ответ на: комментарий от zayaroslava 31.01.10 20:58:46 MSK

> Нету crt файла,есть только p12 и конфиг и всё...нету доступа к серверу чтобы там сгенерить ключи для без парольного входа клиента

тебе не нужен новый ключ, нужно с того что у тебя уже есть снять passphrase (man pkcs12)

auth-user-pass xxxxxx.txt не помогает все равно спрашивает Private key password

теперь очевидно у тебя вход не по логину/паролю а по ключу. Так что auth-user-pass к тебе вообще не относится

root'ом не получится,т.к надо чтобы обычный пользователь мог сам автоматически подключаться к openvpn серверу

root-овые права, хотя бы частичные (через sudo) нужны — обычный пользователь не может создавать новые сетевые интерфейсы и модифицировать routing table. Так что если ему через sudo разрешить запускать openvpn, то надо запретить напрямую читать этот беспарольный ключ — чтобы не унёс.

или как-то можно p12 превратить в безпарольный ?

вот именно, ещё раз man pkcs12, или гугли. Нам тут о твоей конкретной конфигурации догадываться тяжело.

pupok ★★
(01.02.10 03:17:30 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Дебиан таки глюк?

Admin

kubuntu 9.10: UPS APC-500 и апплет управления питанием

→

Похожие темы