Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Openvpn Zertifikat und Passwort

Frage Internet Server

Mitglied: Luciver1981

Luciver1981 (Level 1) - Jetzt verbinden

29.10.2012 um 09:50 Uhr, 9420 Aufrufe, 17 Kommentare

Hallo Mitglieder

Ist es möglich Openvpn so zu konfigurieren das ich eine Schlüsseldatei und ein Passwort angeben muss?
Mitglied: Epixc0re
29.10.2012 um 09:51 Uhr
Hallo,

ja das ist Möglich.
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 09:59 Uhr
Hallo Epixc0re, wie das? Hab es versucht bei der Zertifikatserstellung ein Passwort mitzugeben aber das wird beim verbinden nicht abgefragt.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 10:20 Uhr
#verb 7 
log /tmp/vpn.log 
persist-key 
persist-tun 
float 
client-to-client 
management 0.0.0.0 5094 /etc/openvpn/.manage_passwd 
status /var/log/openvpn.log 
script-security 2 
keepalive 10 120 
duplicate-cn 
mode server 
tls-server 
dev tap 
port 1196 
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login 
ca ma_keys/ca.crt 
cert ma_keys/server.crt 
key ma_keys/server.key 
dh ma_keys/dh1024.pem 
proto tcp-server 
ifconfig 10.100.40.1 255.255.255.0 
ifconfig-pool 10.100.40.2 10.100.40.254 255.255.255.0 
push "route-gateway 10.100.40.1"
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 11:59 Uhr
Welche Zeile der config soll die Passwortfunktion einschalten?
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 12:13 Uhr
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login

Dokumentation ist offenbar nicht so Dein Freund, oder?

http://openvpn.net/index.php/open-source/documentation/howto.html#examp ...
Bitte warten ..
Mitglied: kingkong
29.10.2012 um 13:12 Uhr
Wie hast Du das Zertifikat denn erstellt? Denn eigentlich sollte genau das möglich sein - bei mir funktioniert das zumindest genau so...
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 15:53 Uhr
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein Windows equivalent.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 15:59 Uhr
Zitat von Luciver1981:
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber
Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein
Windows equivalent.

http://wiki.openvpn.eu/index.php/Authentifizierung_am_Server

damit wird's wohl gehen ...
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 16:14 Uhr
Ok danke dir. Werd es mal mit dem VB-Script ausprobieren.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012 um 16:19 Uhr
Wenns das war, dann bitte http://www.administrator.de/faq/32 nicht vergessen!
Bitte warten ..
Mitglied: Luciver1981
01.11.2012 um 13:33 Uhr
Hallo kann es leider nicht als gelöst setzen da es nicht funktioniert hab es erstmal testweise mit der Variante

auth-user-pass-verify c:\\programme\\openvpn\\auth-script.bat via-file

aber die Batchdatei wird nicht aufgerufen. Habs getestet indem ich ein batch gemacht hab wo direkt der exit 0 ist.
Bitte warten ..
Mitglied: Epixc0re
01.11.2012 um 13:42 Uhr
Hallo,

dann wirst du möglicherweise Script Security auf 2 stellen müssen.
Bitte warten ..
Mitglied: Luciver1981
01.11.2012, aktualisiert um 14:33 Uhr
Danke für die Geduld aber es funktioniert trotzdem nicht, hier mal die Server- und Clientkonfig. von meinen Testserver.

Server:

local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
script-security 2
auth-user-pass-verify C:\\Programme\\OpenVPN\\config\\auth.bat via-file
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3


Client:

client
dev tun
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 2
ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"

comp-lzo
verb 3
Bitte warten ..
Mitglied: Luciver1981
01.11.2012 um 16:13 Uhr
Es funktioniert in der Cleint.conf fehlte die zeile:
auth-user-pass
Ok danke für die gedult ist gelöst.
Bitte warten ..
Mitglied: Epixc0re
01.11.2012 um 16:21 Uhr
Fein, wenn Du jetzt noch, deine laufende Konfiguration Postest - dann sind wir alle hier zufrieden ;)
Bitte warten ..
Mitglied: Luciver1981
02.11.2012 um 14:45 Uhr
Also die Konfiguration funtkioniert:

Server.conf


local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
script-security 2
auth-nocache 1
auth-user-pass-verify C:\\Programme\\OpenVPN\\auth2.bat via-env

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3

client.conf

client
dev tun
script-security 2
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"
auth-nocache
auth-user-pass
comp-lzo
verb 3
Bitte warten ..
Mitglied: Luciver1981
02.11.2012, aktualisiert um 15:21 Uhr
Aber folgendes skript gibt immer exit 0 also egal was in der list.txt steht es ist alles richtig.

@echo off
set n_user=%username% %password%;
find /n "%n_user%" X:\Programme\OpenVPN\list.txt >result.txt
for /f "skip=1" %%a in (result.txt) do set n=%%a
if "%n%"=="----------" exit 1
exit 0

kann da noch jemand helfen?
Bitte warten ..
Ähnliche Inhalte
Router & Routing
OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich
gelöst Frage von intaneRouter & Routing31 Kommentare

Hi zusammen, wie der Titel schon erzählt ist bei unserer Firma das OpenVPN ca.crt zusammen mit den Server Zertifikaten ...

Sicherheitsgrundlagen
OpenVPN Zertifikat pro User oder Allgemein
gelöst Frage von geocastSicherheitsgrundlagen10 Kommentare

Hallo zusammen Da einige unserer Mitarbeiter zugang zum Netzlaufwerk haben wollen, wenn sie Mobil unterwegs sind, richte ich ihnen ...

Verschlüsselung & Zertifikate
OpenVPN Script Schlüssellänge erhöhen mit Passwort
gelöst Frage von verueckterHundVerschlüsselung & Zertifikate3 Kommentare

Hallo Forum, Bin neu hier und habe eine Frage. Ich habe mir einen OpenVPN Server über dieses Script erstellt. ...

LAN, WAN, Wireless
Openvpn kein ping auf openvpn server möglich
gelöst Frage von kohle1957LAN, WAN, Wireless4 Kommentare

Mein Server ist ein Windows 2012 Standard hinter einen Kabel Deutschland modem interne ip 192.168.0.200 Habe 2 virtuelle Maschinen ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 1 MinuteVerschlüsselung & Zertifikate

//Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, gilt das besonders ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...