1
Bekomme auth-user-pass-verify mit OpenVPN nicht zum laufen
Hallo Kollegen,
bin in Linux neu, daher seht es mir bitte nach falls ich was evtl. selbstverständliches übersehen haben sollte.
Folgendes Problem:
Ich habe zwischen einem PC (virtuelles XP) und einem Raspberry Pi über das Internet mit OpenVPN über TCP/443 eine Verbindung bekommen, das Einwählen klappt soweit wie gewünscht.
Nun möchte ich dass vor dem Verbinden Benutzername und Passwort abgefragt werden, was am Client mit dem Eintrag "auth-user-pass" in der *.ovpn ja auch einfach zu bewerkstelligen ist, von Clientseite also abgehakt.
Nun fehlt mir noch die richtige Config auf Serverseite.
Hier zunächst mal die ohne Passwortabfrage funktionierende openvpn.conf :
Nun hatte ich folgendes bereits ausprobiert:
Die Datei auth.sh sah dann so aus:
Hab dann auch noch scriptsecuritylevel 2 & 3 eingetragen und getestet, bin aber dauernd auf Authentizierungsfehler gestoßen.
Der OpenVPN Dämon wurde jedesmal korrekt neu gestartet.
Sobald ich ohne diese Einträge arbeite baut sich die Verbindung wieder korrekt auf.
Habe ich noch was vergessen oder nicht beachtet?
Danke für hilfreiche Tipps.
Falls noch Angaben benötigt werden, gern.
Danke, Gruß, big
bin in Linux neu, daher seht es mir bitte nach falls ich was evtl. selbstverständliches übersehen haben sollte.
Folgendes Problem:
Ich habe zwischen einem PC (virtuelles XP) und einem Raspberry Pi über das Internet mit OpenVPN über TCP/443 eine Verbindung bekommen, das Einwählen klappt soweit wie gewünscht.
Nun möchte ich dass vor dem Verbinden Benutzername und Passwort abgefragt werden, was am Client mit dem Eintrag "auth-user-pass" in der *.ovpn ja auch einfach zu bewerkstelligen ist, von Clientseite also abgehakt.
Nun fehlt mir noch die richtige Config auf Serverseite.
Hier zunächst mal die ohne Passwortabfrage funktionierende openvpn.conf :
dev tun
proto tcp
port 443
ca /etc/openvpn/easy-rsa/keys/ca.crt
cert /etc/openvpn/easy-rsa/keys/server.crt
key /etc/openvpn/easy-rsa/keys/server.key
dh /etc/openvpn/easy-rsa/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
persist-key
persist-tun
status /var/log/openvpn-status.log
verb 3
client-to-client
push "redirect-gateway def1"
#set the dns servers
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
log-append /var/log/openvpn
comp-lzo
duplicate-cn
keepalive 10 120Nun hatte ich folgendes bereits ausprobiert:
auth-user-pass-verify /etc/openvpn/auth.sh via-env Die Datei auth.sh sah dann so aus:
#!/bin/sh
ALLOWED_USER="meinUsername"
ALLOWED_PASS="meinPasswort"
if [ '$username' == '$ALLOWED_USER' ] && [ '$password' == '$ALLOWED_PASS' ]
then exit 0
fi
exit 1Hab dann auch noch scriptsecuritylevel 2 & 3 eingetragen und getestet, bin aber dauernd auf Authentizierungsfehler gestoßen.
Der OpenVPN Dämon wurde jedesmal korrekt neu gestartet.
Sobald ich ohne diese Einträge arbeite baut sich die Verbindung wieder korrekt auf.
Habe ich noch was vergessen oder nicht beachtet?
Danke für hilfreiche Tipps.
Falls noch Angaben benötigt werden, gern.
Danke, Gruß, big
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 224715
Url: https://administrator.de/contentid/224715
Printed on: April 24, 2024 at 11:04 o'clock
1 Comment
Habs mal von Linux nach Netzwerk verschoben, evtl. weiß ja doch jemand nen Ansatz?!
