Openvpn Passwort-Authentifizierung

Ich versuche zu verbinden openvpn-windows-client openvpn-server läuft auf ubuntu. Die VPN funktioniert gut, wenn Sie 'Zertifikat nur' Authentifizierung . Aber wenn man versucht, die Authentifizierung mithilfe von unterhalb der Skript, bekomme ich folgende Fehlermeldung auf dem client:

Mon Jan 21 14:59:07 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Jan 21 14:59:07 2013 AUTH: Received AUTH_FAILED control message
Mon Jan 21 14:59:07 2013 TCP/UDP: Closing socket
Mon Jan 21 14:59:07 2013 SIGTERM[soft,auth-failure] received, process exiting

Den vpn_user.sh ist eine ausführbare Datei, und zugänglich durch den server.conf-Datei.

Jede Hilfe wird sehr geschätzt.

hier ist die Authentifizierung Skript:

#!/bin/sh
#vpn_user.sh

ALLOWED_USER="user1"

ALLOWED_PASS="password1"
echo "$username"
echo "$password"

if ["$username"=="$ALLOWED_USER"] && ["$password"=="$ALLOWED_PASS"]
    then exit 0
fi

exit 1

server-Konfiguration:

#server.conf
port 1194
proto udp
dev tap0

client-cert-not-required
auth-user-pass-verify vpn_user.sh via-env
script-security 3
username-as-common-name
tmp-dir /dev/shm

ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
verb 3

client-Konfiguration

client
dev tap
proto udp
remote 10.xx.xx.xx 1194
auth-user-pass
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
dh dh1024.pem
comp-lzo
verb 3

InformationsquelleAutor stdapsy | 2013-01-21

  1. 2

    1. Das Skript, das Sie eingegeben haben ist fehlende Leerzeichen in if Linie, es sollte sein:

    if [ "$username" == "$ALLOWED_USER" ] && [ "$password" == "$ALLOWED_PASS" ]

    Was zeigt sich, wenn das Skript ausgeführt wird? Hier sind meine Beispiele von Tests:

    # username=user1 password=password1 ./vpn_user.sh && echo "authentication OK" || echo "Authentication failed"
user1
password1
authentication OK

# username=user1 password=wrong-pass ./vpn_user.sh && echo "authentication OK" || echo "Authentication failed"**
user1
wrong-pass
Authentication failed

    2. Überprüfen Sie auch Ihre server.conf. Sie müssen den vollständigen Pfad zu Ihrem Skript

    Dies ist der wichtige Abschnitt:

    auth-user-pass-verify /full/path/to/vpn_user.sh via-env
script-security 3

    3. Chroot-ed-Ausführung kann zu Schwierigkeiten führen.

    Wenn Sie openvpn unter chroot - dann ist dein Skript muss sichtbar unter chroot-ed-Verfahren, auch shell für das Skript benötigt werden, zur Verfügung, zusammen mit allen benötigten Bibliotheken. In einem solchen Fall müssen Sie die chroot-Umgebung und testen Sie die Ausführung von Skripts unter chroot.

    Dies kann schwierig sein, und eine schnelle Lösung für dieses für mich zu schreiben, ein eigenes kleines Programm und compilieren (static - keine Notwendigkeit für externe libs).

    Genaue Anweisungen, sorce code, kompilieren, Anleitung, etc. - sollte noch erhältlich bei:

    http://openbsdsupport.org/openvpn-on-openbsd.html

    oder noch besser - versuchen Sie, gehen Sie direkt zu dem jeweiligen Abschnitt:

    http://openbsdsupport.org/openvpn-on-openbsd.html#AuthenticationVariant1simple

    4. Openvpn-clients muss auch so konfiguriert werden, verwenden die Passwort-Authentifizierung.

    Überprüfen Sie die option client-config - client-config.ovpn 

    password auth-user-pass

    InformationsquelleAutor Chris

  2. -1

    root@myserver:/var/www# cat /tmp/quickAuth.sh

    #!/bin/bash
#vpn_user.sh

ALLOWED_USER="user"
ALLOWED_PASS="password"

echo "$username"
echo "$password"
echo $ALLOWED_USER
echo $ALLOWED_PASS


if [[ "$username" == "$ALLOWED_USER"  && "$password"="$ALLOWED_PASS" ]]
then
 exit 0
else
  exit 1
fi

    Client-config -

    client
dev tun
proto udp
remote remote ip server 1194(server port)
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
mute-replay-warnings
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
auth-user-pass
comp-lzo
route xxx.xxx.xxx.xxx  255.255.255.255 the ip that i want to route throw the openvpn(if default was not made)
verb 3

    Prb ist mit sh-Skript

    InformationsquelleAutor user2640884

Schreibe einen Kommentar