Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bekomme auth-user-pass-verify mit OpenVPN nicht zum laufen

Mitglied: bigzorro

bigzorro (Level 1) - Jetzt verbinden

17.12.2013, aktualisiert 20.12.2013, 1766 Aufrufe, 1 Kommentar

Hallo Kollegen,

bin in Linux neu, daher seht es mir bitte nach falls ich was evtl. selbstverständliches übersehen haben sollte.

Folgendes Problem:

Ich habe zwischen einem PC (virtuelles XP) und einem Raspberry Pi über das Internet mit OpenVPN über TCP/443 eine Verbindung bekommen, das Einwählen klappt soweit wie gewünscht.

Nun möchte ich dass vor dem Verbinden Benutzername und Passwort abgefragt werden, was am Client mit dem Eintrag "auth-user-pass" in der *.ovpn ja auch einfach zu bewerkstelligen ist, von Clientseite also abgehakt.

Nun fehlt mir noch die richtige Config auf Serverseite.

Hier zunächst mal die ohne Passwortabfrage funktionierende openvpn.conf :

01.
dev tun 
02.
proto tcp 
03.
port 443 
04.
ca /etc/openvpn/easy-rsa/keys/ca.crt 
05.
cert /etc/openvpn/easy-rsa/keys/server.crt 
06.
key /etc/openvpn/easy-rsa/keys/server.key 
07.
dh /etc/openvpn/easy-rsa/keys/dh1024.pem 
08.
user nobody 
09.
group nogroup 
10.
server 10.8.0.0 255.255.255.0 
11.
persist-key 
12.
persist-tun 
13.
status /var/log/openvpn-status.log 
14.
verb 3 
15.
client-to-client 
16.
push "redirect-gateway def1" 
17.
#set the dns servers 
18.
push "dhcp-option DNS 8.8.8.8" 
19.
push "dhcp-option DNS 8.8.4.4" 
20.
log-append /var/log/openvpn 
21.
comp-lzo 
22.
duplicate-cn 
23.
keepalive 10 120
Nun hatte ich folgendes bereits ausprobiert:

01.
auth-user-pass-verify /etc/openvpn/auth.sh via-env 
Die Datei auth.sh sah dann so aus:

01.
#!/bin/sh 
02.
ALLOWED_USER="meinUsername" 
03.
ALLOWED_PASS="meinPasswort" 
04.
 
05.
if [ '$username' == '$ALLOWED_USER' ] && [ '$password' == '$ALLOWED_PASS' ] 
06.
 then exit 0 
07.
fi 
08.
 
09.
exit 1
Hab dann auch noch scriptsecuritylevel 2 & 3 eingetragen und getestet, bin aber dauernd auf Authentizierungsfehler gestoßen.

Der OpenVPN Dämon wurde jedesmal korrekt neu gestartet.

Sobald ich ohne diese Einträge arbeite baut sich die Verbindung wieder korrekt auf.

Habe ich noch was vergessen oder nicht beachtet?

Danke für hilfreiche Tipps.

Falls noch Angaben benötigt werden, gern.

Danke, Gruß, big
Mitglied: bigzorro
20.12.2013 um 09:03 Uhr
Habs mal von Linux nach Netzwerk verschoben, evtl. weiß ja doch jemand nen Ansatz?!
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
OpenVPN User-Pass oder PKCS12
gelöst Frage von Mr.PropperVerschlüsselung & Zertifikate1 Kommentar

Hallo, einen OpenVPN Server kann man soweit ich weiss in 2 verschiedenen Modusen laufen lassen und zwar einmal mit ...

LAN, WAN, Wireless

OpenVPN - Ethernet-Tunnel - VERIFY ERROR...

gelöst Frage von temucoLAN, WAN, Wireless21 Kommentare

Ethernet-Tunnel – VERIFY ERROR: depth=0, error=unsupported certificate purpose: C= Hallo! Ich möchte einen Ethernet-Tunnel zwischen mobilen Rechnern (Notebooks) und ...

C und C++

C++ mit Qt bekomme ich einfach nicht zum laufen

Frage von PeterPannC und C++3 Kommentare

Hallo! Ich muss leider Qt für die Uni benutzen aber es will euinfach nicht funktionieren Wie man sieht benutze ...

Vmware

Bekomme VMWare Workstation nicht unter Ubuntu 16.04 zum Laufen

gelöst Frage von Stefan007Vmware3 Kommentare

Hallo Leute, ich bekomme VMWare nicht gestartet. Die Installation läuft ohne Fehler durch, wenn ich VMWare dann starte sehe ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...