The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenVpn - auth "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN / Linux)
Изначальное сообщение [ Отслеживать ]

"OpenVpn - auth "  +/
Сообщение от zayaroslava (ok) on 30-Янв-10, 16:53 
Всем привет,

Подскажите как настроить автоматическую аутентификация к openvpn серверу используя на клиенте только ключ p12(без tls-аутентификации).Каждый раз приходится руками вводить Private key password,должен же быть какой-нить ключ где можно один раз вписать пароль.В man'e есть ключ --auth-user-pass,но все равно каждый раз запрашивает пароль.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "OpenVpn - auth "  +/
Сообщение от ze6ra (??) on 30-Янв-10, 22:27 
>Всем привет,
>
>Подскажите как настроить автоматическую аутентификация к openvpn серверу используя на клиенте только
>ключ p12(без tls-аутентификации).Каждый раз приходится руками вводить Private key password,должен же
>быть какой-нить ключ где можно один раз вписать пароль.В man'e есть
>ключ --auth-user-pass,но все равно каждый раз запрашивает пароль.

--auth-user-pass не имеет отношения к ssl и сертификатам.
Пробуйте --askpass или создайте p12 без пароля.

P.S. p12 это не ключ, а контейнер в котором расположены все необходимые сертификаты для tls, открытый, закрытый ключи, и сертификат CA.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "OpenVpn - auth "  +/
Сообщение от zayaroslava (ok) on 30-Янв-10, 22:50 
>[оверквотинг удален]
>>Подскажите как настроить автоматическую аутентификация к openvpn серверу используя на клиенте только
>>ключ p12(без tls-аутентификации).Каждый раз приходится руками вводить Private key password,должен же
>>быть какой-нить ключ где можно один раз вписать пароль.В man'e есть
>>ключ --auth-user-pass,но все равно каждый раз запрашивает пароль.
>
>--auth-user-pass не имеет отношения к ssl и сертификатам.
>Пробуйте --askpass или создайте p12 без пароля.
>
>P.S. p12 это не ключ, а контейнер в котором расположены все необходимые
>сертификаты для tls, открытый, закрытый ключи, и сертификат CA.

--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "OpenVpn - auth "  +/
Сообщение от ze6ra (??) on 31-Янв-10, 10:35 
>[оверквотинг удален]
>>
>>--auth-user-pass не имеет отношения к ssl и сертификатам.
>>Пробуйте --askpass или создайте p12 без пароля.
>>
>>P.S. p12 это не ключ, а контейнер в котором расположены все необходимые
>>сертификаты для tls, открытый, закрытый ключи, и сертификат CA.
>
>--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый
>ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает
>?

Поскольку p12 всего лишь контейнер, то в теории, средствами локального openssl, возможно произвести переупаковку.
Для подсовывания пароля из shell можно задействовать expect


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "OpenVpn - auth "  +/
Сообщение от zayaroslava (ok) on 31-Янв-10, 11:33 
>[оверквотинг удален]
>>>P.S. p12 это не ключ, а контейнер в котором расположены все необходимые
>>>сертификаты для tls, открытый, закрытый ключи, и сертификат CA.
>>
>>--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый
>>ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает
>>?
>
>Поскольку p12 всего лишь контейнер, то в теории, средствами локального openssl, возможно
>произвести переупаковку.
>Для подсовывания пароля из shell можно задействовать expect

А зачем что-то переупаковывать,если есть файл со строкой и ее надо считать и перекинуть на консоль? не подскажешь как это реализовать?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "OpenVpn - auth "  +/
Сообщение от ze6ra (??) on 31-Янв-10, 16:55 
>[оверквотинг удален]
>>>--askpass тоже пробывал не получается,а на сервер доступа нет чтобы там новый
>>>ключ создавать...может как-то можно средствами shell скриптинга засунуть пароль,когда тот запрашивает
>>>?
>>
>>Поскольку p12 всего лишь контейнер, то в теории, средствами локального openssl, возможно
>>произвести переупаковку.
>>Для подсовывания пароля из shell можно задействовать expect
>
>А зачем что-то переупаковывать,если есть файл со строкой и ее надо считать
>и перекинуть на консоль? не подскажешь как это реализовать?

expect

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "OpenVpn - auth "  +/
Сообщение от iiv (ok) on 24-Фев-11, 10:55 
Здравствуйте!

FreeBSD 8.1
OpenVPN 2.1.4

Пытаюсь прикрутить в конфиг клиента -askpass {file}. Но он упорно запрашивает пароль, из файла не берет. Сначала говорил что не может читать ключи из файла, пересобрал с нужной опцией - ошибка пропала. В файле с паролем ввел 2 строки логин и пароль, ничего лишнего не писал. Но теперь ни ругани нет за что уцепиться ни других намеков, просто игнорирует askpass и все. У кого есть опыт такой настройки. Гуглил прилично и вроде все делал по советам. Помогите разобраться.

Заранее спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру