Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Openvpn Zertifikat und Passwort

Frage Internet Server

Mitglied: Luciver1981

Luciver1981 (Level 1) - Jetzt verbinden

29.10.2012 um 09:50 Uhr, 9248 Aufrufe, 17 Kommentare

Hallo Mitglieder

Ist es möglich Openvpn so zu konfigurieren das ich eine Schlüsseldatei und ein Passwort angeben muss?
Mitglied: Epixc0re
29.10.2012 um 09:51 Uhr
Hallo,

ja das ist Möglich.
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 09:59 Uhr
Hallo Epixc0re, wie das? Hab es versucht bei der Zertifikatserstellung ein Passwort mitzugeben aber das wird beim verbinden nicht abgefragt.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 10:20 Uhr
#verb 7 
log /tmp/vpn.log 
persist-key 
persist-tun 
float 
client-to-client 
management 0.0.0.0 5094 /etc/openvpn/.manage_passwd 
status /var/log/openvpn.log 
script-security 2 
keepalive 10 120 
duplicate-cn 
mode server 
tls-server 
dev tap 
port 1196 
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login 
ca ma_keys/ca.crt 
cert ma_keys/server.crt 
key ma_keys/server.key 
dh ma_keys/dh1024.pem 
proto tcp-server 
ifconfig 10.100.40.1 255.255.255.0 
ifconfig-pool 10.100.40.2 10.100.40.254 255.255.255.0 
push "route-gateway 10.100.40.1"
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 11:59 Uhr
Welche Zeile der config soll die Passwortfunktion einschalten?
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 12:13 Uhr
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login

Dokumentation ist offenbar nicht so Dein Freund, oder?

http://openvpn.net/index.php/open-source/documentation/howto.html#examp ...
Bitte warten ..
Mitglied: kingkong
29.10.2012 um 13:12 Uhr
Wie hast Du das Zertifikat denn erstellt? Denn eigentlich sollte genau das möglich sein - bei mir funktioniert das zumindest genau so...
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 15:53 Uhr
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein Windows equivalent.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 15:59 Uhr
Zitat von Luciver1981:
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber
Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein
Windows equivalent.

http://wiki.openvpn.eu/index.php/Authentifizierung_am_Server

damit wird's wohl gehen ...
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 16:14 Uhr
Ok danke dir. Werd es mal mit dem VB-Script ausprobieren.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012 um 16:19 Uhr
Wenns das war, dann bitte http://www.administrator.de/faq/32 nicht vergessen!
Bitte warten ..
Mitglied: Luciver1981
01.11.2012 um 13:33 Uhr
Hallo kann es leider nicht als gelöst setzen da es nicht funktioniert hab es erstmal testweise mit der Variante

auth-user-pass-verify c:\\programme\\openvpn\\auth-script.bat via-file

aber die Batchdatei wird nicht aufgerufen. Habs getestet indem ich ein batch gemacht hab wo direkt der exit 0 ist.
Bitte warten ..
Mitglied: Epixc0re
01.11.2012 um 13:42 Uhr
Hallo,

dann wirst du möglicherweise Script Security auf 2 stellen müssen.
Bitte warten ..
Mitglied: Luciver1981
01.11.2012, aktualisiert um 14:33 Uhr
Danke für die Geduld aber es funktioniert trotzdem nicht, hier mal die Server- und Clientkonfig. von meinen Testserver.

Server:

local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
script-security 2
auth-user-pass-verify C:\\Programme\\OpenVPN\\config\\auth.bat via-file
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3


Client:

client
dev tun
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 2
ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"

comp-lzo
verb 3
Bitte warten ..
Mitglied: Luciver1981
01.11.2012 um 16:13 Uhr
Es funktioniert in der Cleint.conf fehlte die zeile:
auth-user-pass
Ok danke für die gedult ist gelöst.
Bitte warten ..
Mitglied: Epixc0re
01.11.2012 um 16:21 Uhr
Fein, wenn Du jetzt noch, deine laufende Konfiguration Postest - dann sind wir alle hier zufrieden ;)
Bitte warten ..
Mitglied: Luciver1981
02.11.2012 um 14:45 Uhr
Also die Konfiguration funtkioniert:

Server.conf


local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
script-security 2
auth-nocache 1
auth-user-pass-verify C:\\Programme\\OpenVPN\\auth2.bat via-env

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3

client.conf

client
dev tun
script-security 2
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"
auth-nocache
auth-user-pass
comp-lzo
verb 3
Bitte warten ..
Mitglied: Luciver1981
02.11.2012, aktualisiert um 15:21 Uhr
Aber folgendes skript gibt immer exit 0 also egal was in der list.txt steht es ist alles richtig.

@echo off
set n_user=%username% %password%;
find /n "%n_user%" X:\Programme\OpenVPN\list.txt >result.txt
for /f "skip=1" %%a in (result.txt) do set n=%%a
if "%n%"=="----------" exit 1
exit 0

kann da noch jemand helfen?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst OpenVPN Script Schlüssellänge erhöhen mit Passwort (3)

Frage von verueckterHund zum Thema Verschlüsselung & Zertifikate ...

Router & Routing
gelöst OpenVPN Zertifikat abgelaufen - Verbindung nicht möglich (31)

Frage von intane zum Thema Router & Routing ...

Windows Netzwerk
gelöst Über openVPN an Domäne hinzufügen (6)

Frage von Frank1993 zum Thema Windows Netzwerk ...

Router & Routing
gelöst Mikrotik RB750GL - OpenVPN - (3)

Frage von nightman67 zum Thema Router & Routing ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(2)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Hardware

GPD Pocket: Winziger Laptop für Wenig Tipper

(1)

Information von pelzfrucht zum Thema Hardware ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (37)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...