Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bekomme auth-user-pass-verify mit OpenVPN nicht zum laufen

Mitglied: bigzorro

bigzorro (Level 1) - Jetzt verbinden

17.12.2013, aktualisiert 20.12.2013, 1885 Aufrufe, 1 Kommentar

Hallo Kollegen,

bin in Linux neu, daher seht es mir bitte nach falls ich was evtl. selbstverständliches übersehen haben sollte.

Folgendes Problem:

Ich habe zwischen einem PC (virtuelles XP) und einem Raspberry Pi über das Internet mit OpenVPN über TCP/443 eine Verbindung bekommen, das Einwählen klappt soweit wie gewünscht.

Nun möchte ich dass vor dem Verbinden Benutzername und Passwort abgefragt werden, was am Client mit dem Eintrag "auth-user-pass" in der *.ovpn ja auch einfach zu bewerkstelligen ist, von Clientseite also abgehakt.

Nun fehlt mir noch die richtige Config auf Serverseite.

Hier zunächst mal die ohne Passwortabfrage funktionierende openvpn.conf :

01.
dev tun
02.
proto tcp
03.
port 443
04.
ca /etc/openvpn/easy-rsa/keys/ca.crt
05.
cert /etc/openvpn/easy-rsa/keys/server.crt
06.
key /etc/openvpn/easy-rsa/keys/server.key
07.
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
08.
user nobody
09.
group nogroup
10.
server 10.8.0.0 255.255.255.0
11.
persist-key
12.
persist-tun
13.
status /var/log/openvpn-status.log
14.
verb 3
15.
client-to-client
16.
push "redirect-gateway def1"
17.
#set the dns servers
18.
push "dhcp-option DNS 8.8.8.8"
19.
push "dhcp-option DNS 8.8.4.4"
20.
log-append /var/log/openvpn
21.
comp-lzo
22.
duplicate-cn
23.
keepalive 10 120
Nun hatte ich folgendes bereits ausprobiert:

01.
auth-user-pass-verify /etc/openvpn/auth.sh via-env 
Die Datei auth.sh sah dann so aus:

01.
#!/bin/sh
02.
ALLOWED_USER="meinUsername"
03.
ALLOWED_PASS="meinPasswort"
04.

05.
if [ '$username' == '$ALLOWED_USER' ] && [ '$password' == '$ALLOWED_PASS' ]
06.
 then exit 0
07.
fi
08.

09.
exit 1
Hab dann auch noch scriptsecuritylevel 2 & 3 eingetragen und getestet, bin aber dauernd auf Authentizierungsfehler gestoßen.

Der OpenVPN Dämon wurde jedesmal korrekt neu gestartet.

Sobald ich ohne diese Einträge arbeite baut sich die Verbindung wieder korrekt auf.

Habe ich noch was vergessen oder nicht beachtet?

Danke für hilfreiche Tipps.

Falls noch Angaben benötigt werden, gern.

Danke, Gruß, big
Mitglied: bigzorro
20.12.2013 um 09:03 Uhr
Habs mal von Linux nach Netzwerk verschoben, evtl. weiß ja doch jemand nen Ansatz?!
Bitte warten ..
Ähnliche Inhalte
Webentwicklung

Nginx Reverse Proxy, HTTP AUTH User eingrenzen

Frage von christophhWebentwicklung7 Kommentare

Hallo, ich möchte eine interne Webanwendung per Nginx auch extern, bereitzustellen. Ich nutze den Nginx also als Reverse Proxy ...

Windows 7

OpenVPN für non Admin-User bzw. OpenVPN alternative

gelöst Frage von JiggyLeeWindows 712 Kommentare

Hi. Ich wollte mal wissen, ob hier jemand ne gute kostenlose VPN Lösung für Unternehmen kennt? Unser OpenVPN dienst ...

Sicherheitsgrundlagen

OpenVPN Zertifikat pro User oder Allgemein

gelöst Frage von geocastSicherheitsgrundlagen10 Kommentare

Hallo zusammen Da einige unserer Mitarbeiter zugang zum Netzlaufwerk haben wollen, wenn sie Mobil unterwegs sind, richte ich ihnen ...

Windows 10

OpenVPN Windows 10 als domain user

Frage von lululalaWindows 104 Kommentare

Hallo zusammen, bisher verwenden wir Android Clients und einen Linux Server. Alles soweit in Ordnung. Nun soll der Client ...

Neue Wissensbeiträge
Humor (lol)
Preisvertipper
Information von Dilbert-MD vor 2 TagenHumor (lol)8 Kommentare

Moin! weil heute Freitag ist, zeige ich Euch den Preisvertipper der Woche: vergesst den Acer Predator 21x, der ist ...

Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 4 TagenWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 5 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 6 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Heiß diskutierte Inhalte
Router & Routing
FritzBox und SynologyNAS VPN
Frage von ndeedyRouter & Routing19 Kommentare

Moin moin. Irgendwie habe ich entweder ein bescheuertes Setup, oder mir bereits komplett die Birne mit Versuchen durchgebraten. Bin ...

Cloud-Dienste
MS Sharepoint generelle Frage zur Einrichtung
Frage von ralf86Cloud-Dienste15 Kommentare

Hallo, ich will den Sharepoint als FileServer nutzen. Hier sollen mehrere Freigabeordner mit unterschiedlichen Berechtigungen erstellt werden z.B. Geschäftsführung ...

Vmware
VMware Update 5.1 zu 6.7U4
gelöst Frage von patrickebertVmware8 Kommentare

Hallo alle zusammen, ich den nächsten Monaten steht für mich die Umstellung zwei neuer physikalischer Server an und ich ...

Exchange Server
Backup MX für Exchange
Frage von Turbo-MasterExchange Server7 Kommentare

Hallo, wir betreiben unseren Exchange-Server an einem DSL-Anschluss ohne feste IP. Dessen URL ist bei unserer Domain als MX ...