luciver1981
29.10.2012
view24770
view17
1
Goto Top

Openvpn Zertifikat und Passwort

gelöstFrageInternetServer
Hallo Mitglieder

Ist es möglich Openvpn so zu konfigurieren das ich eine Schlüsseldatei und ein Passwort angeben muss?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 193449

Url: https://administrator.de/contentid/193449

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

17 Kommentare
Neuester Kommentar
Goto Top
Epixc0re
Epixc0re 29.10.2012 um 09:51:39 Uhr
Goto Top
Hallo,

ja das ist Möglich.
Luciver1981
Luciver1981 29.10.2012 um 09:59:16 Uhr
Goto Top
Hallo Epixc0re, wie das? Hab es versucht bei der Zertifikatserstellung ein Passwort mitzugeben aber das wird beim verbinden nicht abgefragt.
Epixc0re
Epixc0re 29.10.2012 aktualisiert um 10:20:38 Uhr
Goto Top
#verb 7
log /tmp/vpn.log
persist-key
persist-tun
float
client-to-client
management 0.0.0.0 5094 /etc/openvpn/.manage_passwd
status /var/log/openvpn.log
script-security 2
keepalive 10 120
duplicate-cn
mode server
tls-server
dev tap
port 1196
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login
ca ma_keys/ca.crt
cert ma_keys/server.crt
key ma_keys/server.key
dh ma_keys/dh1024.pem
proto tcp-server
ifconfig 10.100.40.1 255.255.255.0
ifconfig-pool 10.100.40.2 10.100.40.254 255.255.255.0
push "route-gateway 10.100.40.1"
Luciver1981
Luciver1981 29.10.2012 um 11:59:24 Uhr
Goto Top
Welche Zeile der config soll die Passwortfunktion einschalten?
Epixc0re
Epixc0re 29.10.2012 aktualisiert um 12:13:43 Uhr
Goto Top
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login

Dokumentation ist offenbar nicht so Dein Freund, oder?

http://openvpn.net/index.php/open-source/documentation/howto.html#examp ...
kingkong
kingkong 29.10.2012 um 13:12:05 Uhr
Goto Top
Wie hast Du das Zertifikat denn erstellt? Denn eigentlich sollte genau das möglich sein - bei mir funktioniert das zumindest genau so...
Luciver1981
Luciver1981 29.10.2012 um 15:53:23 Uhr
Goto Top
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein Windows equivalent.
Epixc0re
Epixc0re 29.10.2012 aktualisiert um 15:59:34 Uhr
Goto Top
Zitat von @Luciver1981:
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber
Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein
Windows equivalent.

http://wiki.openvpn.eu/index.php/Authentifizierung_am_Server

damit wird's wohl gehen ...
Luciver1981
Luciver1981 29.10.2012 um 16:14:30 Uhr
Goto Top
Ok danke dir. Werd es mal mit dem VB-Script ausprobieren.
Epixc0re
Epixc0re 29.10.2012 um 16:19:17 Uhr
Goto Top
Wenns das war, dann bitte Wie kann ich einen Beitrag als gelöst markieren? nicht vergessen!
Luciver1981
Luciver1981 01.11.2012 um 13:33:26 Uhr
Goto Top
Hallo kann es leider nicht als gelöst setzen da es nicht funktioniert hab es erstmal testweise mit der Variante

auth-user-pass-verify c:\\programme\\openvpn\\auth-script.bat via-file

aber die Batchdatei wird nicht aufgerufen. Habs getestet indem ich ein batch gemacht hab wo direkt der exit 0 ist.
Epixc0re
Epixc0re 01.11.2012 um 13:42:39 Uhr
Goto Top
Hallo,

dann wirst du möglicherweise Script Security auf 2 stellen müssen.
Luciver1981
Luciver1981 01.11.2012 aktualisiert um 14:33:56 Uhr
Goto Top
Danke für die Geduld aber es funktioniert trotzdem nicht, hier mal die Server- und Clientkonfig. von meinen Testserver.

Server:

local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
script-security 2
auth-user-pass-verify C:\\Programme\\OpenVPN\\config\\auth.bat via-file
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3


Client:

client
dev tun
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 2
ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"

comp-lzo
verb 3
Luciver1981
Luciver1981 01.11.2012 um 16:13:39 Uhr
Goto Top
Es funktioniert in der Cleint.conf fehlte die zeile:
auth-user-pass
Ok danke für die gedult ist gelöst.
Epixc0re
Epixc0re 01.11.2012 um 16:21:03 Uhr
Goto Top
Fein, wenn Du jetzt noch, deine laufende Konfiguration Postest - dann sind wir alle hier zufrieden ;)
Luciver1981
Luciver1981 02.11.2012 um 14:45:57 Uhr
Goto Top
Also die Konfiguration funtkioniert:

Server.conf


local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
script-security 2
auth-nocache 1
auth-user-pass-verify C:\\Programme\\OpenVPN\\auth2.bat via-env

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3

client.conf

client
dev tun
script-security 2
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"
auth-nocache
auth-user-pass
comp-lzo
verb 3
Luciver1981
Luciver1981 02.11.2012 aktualisiert um 15:21:14 Uhr
Goto Top
Aber folgendes skript gibt immer exit 0 also egal was in der list.txt steht es ist alles richtig.

@echo off
set n_user=%username% %password%;
find /n "%n_user%" X:\Programme\OpenVPN\list.txt >result.txt
for /f "skip=1" %%a in (result.txt) do set n=%%a
if "%n%"=="----------" exit 1
exit 0

kann da noch jemand helfen?
gelöstFrageInternetServer
Mehr von Luciver1981Luciver1981Cuda und VMwareLuciver1981 - 3 KommentareLuciver1981Nettgear R7000 mit DD-WRT wieder auf Netgear FirmwareLuciver1981 - 5 KommentareLuciver1981Crypto Trojaner DRINGENDLuciver1981 - 10 KommentareLuciver1981Openvpn Routing ProblemLuciver1981 - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare