Bekomme auth-user-pass-verify mit OpenVPN nicht zum laufen
Hallo Kollegen,
bin in Linux neu, daher seht es mir bitte nach falls ich was evtl. selbstverständliches übersehen haben sollte.
Folgendes Problem:
Ich habe zwischen einem PC (virtuelles XP) und einem Raspberry Pi über das Internet mit OpenVPN über TCP/443 eine Verbindung bekommen, das Einwählen klappt soweit wie gewünscht.
Nun möchte ich dass vor dem Verbinden Benutzername und Passwort abgefragt werden, was am Client mit dem Eintrag "auth-user-pass" in der *.ovpn ja auch einfach zu bewerkstelligen ist, von Clientseite also abgehakt.
Nun fehlt mir noch die richtige Config auf Serverseite.
Hier zunächst mal die ohne Passwortabfrage funktionierende openvpn.conf :
Nun hatte ich folgendes bereits ausprobiert:
Die Datei auth.sh sah dann so aus:
Hab dann auch noch scriptsecuritylevel 2 & 3 eingetragen und getestet, bin aber dauernd auf Authentizierungsfehler gestoßen.
Der OpenVPN Dämon wurde jedesmal korrekt neu gestartet.
Sobald ich ohne diese Einträge arbeite baut sich die Verbindung wieder korrekt auf.
Habe ich noch was vergessen oder nicht beachtet?
Danke für hilfreiche Tipps.
Falls noch Angaben benötigt werden, gern.
Danke, Gruß, big
bin in Linux neu, daher seht es mir bitte nach falls ich was evtl. selbstverständliches übersehen haben sollte.
Folgendes Problem:
Ich habe zwischen einem PC (virtuelles XP) und einem Raspberry Pi über das Internet mit OpenVPN über TCP/443 eine Verbindung bekommen, das Einwählen klappt soweit wie gewünscht.
Nun möchte ich dass vor dem Verbinden Benutzername und Passwort abgefragt werden, was am Client mit dem Eintrag "auth-user-pass" in der *.ovpn ja auch einfach zu bewerkstelligen ist, von Clientseite also abgehakt.
Nun fehlt mir noch die richtige Config auf Serverseite.
Hier zunächst mal die ohne Passwortabfrage funktionierende openvpn.conf :
dev tun
proto tcp
port 443
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120
Nun hatte ich folgendes bereits ausprobiert:
auth-user-pass-verify /etc/openvpn/auth.sh via-env
Die Datei auth.sh sah dann so aus:
#!/bin/sh
ALLOWED_USER="meinUsername"
ALLOWED_PASS="meinPasswort"
if [ '$username' == '$ALLOWED_USER' ] && [ '$password' == '$ALLOWED_PASS' ]
then exit 0
fi
exit 1
Hab dann auch noch scriptsecuritylevel 2 & 3 eingetragen und getestet, bin aber dauernd auf Authentizierungsfehler gestoßen.
Der OpenVPN Dämon wurde jedesmal korrekt neu gestartet.
Sobald ich ohne diese Einträge arbeite baut sich die Verbindung wieder korrekt auf.
Habe ich noch was vergessen oder nicht beachtet?
Danke für hilfreiche Tipps.
Falls noch Angaben benötigt werden, gern.
Danke, Gruß, big
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 224715
Url: https://administrator.de/forum/bekomme-auth-user-pass-verify-mit-openvpn-nicht-zum-laufen-224715.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
1 Kommentar