LINUX.ORG.RU

Из man openvpn: 

       --askpass [file]
              Get certificate password from console or file before we daemonize.

              For the extremely security conscious, it is possible to  protect  your
              private key with a password.  Of course this means that every time the
              OpenVPN daemon is started you must be there to type the password.  The
              --askpass  option  allows  you to start OpenVPN from the command line.
              It will query you for a password before it daemonizes.  To  protect  a
              private key with a password you should omit the -nodes option when you
              use the openssl command line tool to manage certificates  and  private
              keys.

              If  file  is specified, read the password from the first line of file.
              Keep in mind that storing your password in a file to a certain  extent
              invalidates  the  extra  security  provided  by using an encrypted key
              (Note: OpenVPN will only read passwords from a file  if  it  has  been
              built  with the --enable-password-save configure option, or on Windows
              by defining ENABLE_PASSWORD_SAVE in config-win32.h).
Если я неправильно понял и запаролен не сертификат, а сам туннель, то смотри аналогичную опцию --auth-user-pass. Эти опции можно указывать как из командной строки, так и в файле с настройками.

Deleted
()
Ответ на: комментарий от Pterodaktil

Нашел что в конфиг надо добавить auth-user-pass /etc/<openvpn/pas В файл /etc/openvpn/pass записал двумя строками логин пароль опенвпн ждет ввода пароля с консоли, обращение к /etc/openvpn/pass точно происходит, так как если задать в нем одну строку то не стартует тунель и ругается в логах

Pterodaktil
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Security