Openvpn Passwort-Authentifizierung
Ich versuche zu verbinden openvpn-windows-client openvpn-server läuft auf ubuntu. Die VPN funktioniert gut, wenn Sie 'Zertifikat nur' Authentifizierung . Aber wenn man versucht, die Authentifizierung mithilfe von unterhalb der Skript, bekomme ich folgende Fehlermeldung auf dem client:
Mon Jan 21 14:59:07 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Jan 21 14:59:07 2013 AUTH: Received AUTH_FAILED control message
Mon Jan 21 14:59:07 2013 TCP/UDP: Closing socket
Mon Jan 21 14:59:07 2013 SIGTERM[soft,auth-failure] received, process exiting
Den vpn_user.sh ist eine ausführbare Datei, und zugänglich durch den server.conf-Datei.
Jede Hilfe wird sehr geschätzt.
hier ist die Authentifizierung Skript:
#!/bin/sh
#vpn_user.sh
ALLOWED_USER="user1"
ALLOWED_PASS="password1"
echo "$username"
echo "$password"
if ["$username"=="$ALLOWED_USER"] && ["$password"=="$ALLOWED_PASS"]
then exit 0
fi
exit 1
server-Konfiguration:
#server.conf
port 1194
proto udp
dev tap0
client-cert-not-required
auth-user-pass-verify vpn_user.sh via-env
script-security 3
username-as-common-name
tmp-dir /dev/shm
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
client-Konfiguration
client
dev tap
proto udp
remote 10.xx.xx.xx 1194
auth-user-pass
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
dh dh1024.pem
comp-lzo
verb 3
InformationsquelleAutor stdapsy | 2013-01-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
1. Das Skript, das Sie eingegeben haben ist fehlende Leerzeichen in
if
Linie, es sollte sein:if [ "$username" == "$ALLOWED_USER" ] && [ "$password" == "$ALLOWED_PASS" ]
Was zeigt sich, wenn das Skript ausgeführt wird? Hier sind meine Beispiele von Tests:
2. Überprüfen Sie auch Ihre
server.conf
. Sie müssen den vollständigen Pfad zu Ihrem SkriptDies ist der wichtige Abschnitt:
3. Chroot-ed-Ausführung kann zu Schwierigkeiten führen.
Wenn Sie openvpn unter chroot - dann ist dein Skript muss sichtbar unter chroot-ed-Verfahren, auch shell für das Skript benötigt werden, zur Verfügung, zusammen mit allen benötigten Bibliotheken. In einem solchen Fall müssen Sie die chroot-Umgebung und testen Sie die Ausführung von Skripts unter chroot.
Dies kann schwierig sein, und eine schnelle Lösung für dieses für mich zu schreiben, ein eigenes kleines Programm und compilieren (static - keine Notwendigkeit für externe libs).
Genaue Anweisungen, sorce code, kompilieren, Anleitung, etc. - sollte noch erhältlich bei:
http://openbsdsupport.org/openvpn-on-openbsd.html
oder noch besser - versuchen Sie, gehen Sie direkt zu dem jeweiligen Abschnitt:
http://openbsdsupport.org/openvpn-on-openbsd.html#AuthenticationVariant1simple
4. Openvpn-clients muss auch so konfiguriert werden, verwenden die Passwort-Authentifizierung.
Überprüfen Sie die option client-config -
client-config.ovpn
InformationsquelleAutor Chris
root@myserver:/var/www# cat /tmp/quickAuth.sh
Client-config -
Prb ist mit sh-Skript
InformationsquelleAutor user2640884