Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Openvpn Zertifikat und Passwort

Frage Internet Server

Mitglied: Luciver1981

Luciver1981 (Level 1) - Jetzt verbinden

29.10.2012 um 09:50 Uhr, 8268 Aufrufe, 17 Kommentare

Hallo Mitglieder

Ist es möglich Openvpn so zu konfigurieren das ich eine Schlüsseldatei und ein Passwort angeben muss?
Mitglied: Epixc0re
29.10.2012 um 09:51 Uhr
Hallo,

ja das ist Möglich.
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 09:59 Uhr
Hallo Epixc0re, wie das? Hab es versucht bei der Zertifikatserstellung ein Passwort mitzugeben aber das wird beim verbinden nicht abgefragt.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 10:20 Uhr
#verb 7 
log /tmp/vpn.log 
persist-key 
persist-tun 
float 
client-to-client 
management 0.0.0.0 5094 /etc/openvpn/.manage_passwd 
status /var/log/openvpn.log 
script-security 2 
keepalive 10 120 
duplicate-cn 
mode server 
tls-server 
dev tap 
port 1196 
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login 
ca ma_keys/ca.crt 
cert ma_keys/server.crt 
key ma_keys/server.key 
dh ma_keys/dh1024.pem 
proto tcp-server 
ifconfig 10.100.40.1 255.255.255.0 
ifconfig-pool 10.100.40.2 10.100.40.254 255.255.255.0 
push "route-gateway 10.100.40.1"
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 11:59 Uhr
Welche Zeile der config soll die Passwortfunktion einschalten?
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 12:13 Uhr
plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-pam.so login

Dokumentation ist offenbar nicht so Dein Freund, oder?

http://openvpn.net/index.php/open-source/documentation/howto.html#examp ...
Bitte warten ..
Mitglied: kingkong
29.10.2012 um 13:12 Uhr
Wie hast Du das Zertifikat denn erstellt? Denn eigentlich sollte genau das möglich sein - bei mir funktioniert das zumindest genau so...
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 15:53 Uhr
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein Windows equivalent.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012, aktualisiert um 15:59 Uhr
Zitat von Luciver1981:
Na hab es ganz normal über vars, clean-all, build-serverkey xxxxx mit Passwort und dann build-key xxxxx mit Passwort. Aber
Epixc0re hat natürlich recht das es bei Linuxsystemen über dieses Plugin lösen kann bin grad am suchen für ein
Windows equivalent.

http://wiki.openvpn.eu/index.php/Authentifizierung_am_Server

damit wird's wohl gehen ...
Bitte warten ..
Mitglied: Luciver1981
29.10.2012 um 16:14 Uhr
Ok danke dir. Werd es mal mit dem VB-Script ausprobieren.
Bitte warten ..
Mitglied: Epixc0re
29.10.2012 um 16:19 Uhr
Wenns das war, dann bitte http://www.administrator.de/faq/32 nicht vergessen!
Bitte warten ..
Mitglied: Luciver1981
01.11.2012 um 13:33 Uhr
Hallo kann es leider nicht als gelöst setzen da es nicht funktioniert hab es erstmal testweise mit der Variante

auth-user-pass-verify c:\\programme\\openvpn\\auth-script.bat via-file

aber die Batchdatei wird nicht aufgerufen. Habs getestet indem ich ein batch gemacht hab wo direkt der exit 0 ist.
Bitte warten ..
Mitglied: Epixc0re
01.11.2012 um 13:42 Uhr
Hallo,

dann wirst du möglicherweise Script Security auf 2 stellen müssen.
Bitte warten ..
Mitglied: Luciver1981
01.11.2012, aktualisiert um 14:33 Uhr
Danke für die Geduld aber es funktioniert trotzdem nicht, hier mal die Server- und Clientkonfig. von meinen Testserver.

Server:

local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
script-security 2
auth-user-pass-verify C:\\Programme\\OpenVPN\\config\\auth.bat via-file
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3


Client:

client
dev tun
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun
script-security 2
ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"

comp-lzo
verb 3
Bitte warten ..
Mitglied: Luciver1981
01.11.2012 um 16:13 Uhr
Es funktioniert in der Cleint.conf fehlte die zeile:
auth-user-pass
Ok danke für die gedult ist gelöst.
Bitte warten ..
Mitglied: Epixc0re
01.11.2012 um 16:21 Uhr
Fein, wenn Du jetzt noch, deine laufende Konfiguration Postest - dann sind wir alle hier zufrieden ;)
Bitte warten ..
Mitglied: Luciver1981
02.11.2012 um 14:45 Uhr
Also die Konfiguration funtkioniert:

Server.conf


local 10.20.0.1
port 1194
proto udp
dev tun
  1. ----------------------------------------------
  2. Zertifikate
  3. ----------------------------------------------
dh C:\\Programme\\OpenVPN\\server-keys\\dh1024.pem
ca C:\\Programme\\OpenVPN\\server-keys\\ca.crt
cert C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.crt
key C:\\Programme\\OpenVPN\\server-keys\\vpn-testserver.key
  1. ----------------------------------------------
  2. Server-Setup
  3. ----------------------------------------------
server 10.18.14.0 255.255.255.0
ifconfig-pool-persist C:\\Programme\\OpenVPN\\ipp.txt
client-to-client
script-security 2
auth-nocache 1
auth-user-pass-verify C:\\Programme\\OpenVPN\\auth2.bat via-env

  1. ----------------------------------------------
  2. Client-Settings (inkl Special Dir)
  3. ----------------------------------------------
  4. (if needed) client-config-dir ccd
#push "route 192.168.1.0 255.255.255.0"
#push "redirect-gateway"
#push "dhcp-option DNS 192.168.1.10"
#push "dhcp-option WINS 172.20.0.100"

  1. ----------------------------------------------
  2. Defaults
  3. ----------------------------------------------

keepalive 10 120
comp-lzo
persist-key
persist-tun
  1. ----------------------------------------------
  2. Logging
  3. ----------------------------------------------

status C:\\Programme\\OpenVPN\\log\\openvpn-status.log
log C:\\Programme\\OpenVPN\\log\\openvpn.log
log-append C:\\Programme\\OpenVPN\\log\\openvpn.log
verb 3

client.conf

client
dev tun
script-security 2
proto udp
remote 10.20.0.1 1194
resolv-retry infinite
nobind
persist-key
persist-tun

ca "ca.crt"
cert "testclient01.crt"
key "testclient01.key"
auth-nocache
auth-user-pass
comp-lzo
verb 3
Bitte warten ..
Mitglied: Luciver1981
02.11.2012, aktualisiert um 15:21 Uhr
Aber folgendes skript gibt immer exit 0 also egal was in der list.txt steht es ist alles richtig.

@echo off
set n_user=%username% %password%;
find /n "%n_user%" X:\Programme\OpenVPN\list.txt >result.txt
for /f "skip=1" %%a in (result.txt) do set n=%%a
if "%n%"=="----------" exit 1
exit 0

kann da noch jemand helfen?
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Netzwerkgrundlagen
gelöst Heimnetzwerk über Server im Internet und OpenVPN erreichbar machen (16)

Frage von byt0xm zum Thema Netzwerkgrundlagen ...

Exchange Server
gelöst Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat (2)

Frage von hasel123 zum Thema Exchange Server ...

LAN, WAN, Wireless
BGH-Urteil: Keine Störerhaftung bei gehacktem WLAN-Passwort (1)

Link von kaiand1 zum Thema LAN, WAN, Wireless ...

Linux Netzwerk
OpenVPN, zwei OpenWRT Router verbinden und VLAN durchs VPN leiten (6)

Frage von sharbich zum Thema Linux Netzwerk ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (10)

Frage von SarekHL zum Thema DSL, VDSL ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...