openvpn с auth-user-pass

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
bugness
проходил мимо
Сообщения: 6
Зарегистрирован: 2008-10-20 7:01:59
Контактная информация:

openvpn с auth-user-pass

Непрочитанное сообщение bugness » 2008-10-20 7:26:58

Добрый день.
Есть сервер FreeBSD 8.0-CURRENT на нём OpenVPN 2.0.6.
Пытался реализовать что-то вроде этого - http://www.lissyara.su/?id=1712 , только вместо ldap хочу использовать обычный файл.

server.conf

Код: Выделить всё

mode server
port 2458
proto udp
dev tap
ca /usr/local/etc/openvpn/keys/3g_server/ca.crt
cert /usr/local/etc/openvpn/keys/3g_server/server.crt
key /usr/local/etc/openvpn/keys/3g_server/server.key
dh /usr/local/etc/openvpn/keys/3g_server/dh2048.pem
server 192.168.101.0 255.255.255.0
;push "route 192.168.1.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.101.0 255.255.255.252
tls-server
tls-auth keys/3g_server/ta.key 0
tls-timeout 120
auth MD5 #
cipher BF-CBC
keepalive 10 120
ifconfig-pool-persist "/usr/local/etc/openvpn/ipp.txt"
client-to-client
plugin /usr/local/lib/openvpn-auth-pam.so "login login USERNAME password PASSWORD"
auth-user-pass-verify "/usr/local/etc/openvpn/auth-pam.pl /usr/local/etc/openvpn/users.pw" via-file
comp-lzo
max-clients 3
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3
формат файла users.pw

Код: Выделить всё

login1
pass1

login2
pass2
client.ovpn

Код: Выделить всё

client
remote *** 2458
proto udp
dev tap
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
ns-cert-type server
tls-timeout 120
auth MD5
auth-user-pass
cipher BF-CBC
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3
В логах получается:

Код: Выделить всё

AUTH-PAM: BACKGROUND: user 'test' failed to authenticate: authentication error
Mon Oct  6 11:18:08 2008 1.1.1.1:1194 PLUGIN_CALL: POST /usr/local/lib/openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Mon Oct  6 11:18:08 2008 1.1.1.1:1194 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/local/lib/openvpn-auth-pam.so
Auth 'bugness' failed, PAM said: authentication error
Mon Oct  6 11:18:08 2008 1.1.1.1:1194 TLS Auth Error: Auth Username/Password verification failed for peer
Может кто сталкивался? Что не так делаю?
http://www.triganz.org \\ Разработка сайтов в Красноярске

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: openvpn с auth-user-pass

Непрочитанное сообщение Alex Keda » 2009-04-11 17:22:02

вы для начала на 7.x попробуйте....
Убей их всех! Бог потом рассортирует...

nucleon
проходил мимо

Re: openvpn с auth-user-pass

Непрочитанное сообщение nucleon » 2011-08-30 13:17:27

ммм, а что сервер пишет на правильных пользователей?
просто я не вижу пользователя test в приведенном users.pw...

тоже хочу подобное настроить...и не получается... вот ищу готовый вариант ))
чтоб свои ошибки не демонстировать

nucleon
проходил мимо

Re: openvpn с auth-user-pass

Непрочитанное сообщение nucleon » 2011-08-30 13:21:03

еще смущает парамаетр
auth MD5 #
может нужно логин и пароль в другом виде представить? например перевести в MD5?
(я не знаю, просто предположил)

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: openvpn с auth-user-pass

Непрочитанное сообщение skeletor » 2011-08-31 11:00:47

А где в клиенте логин/пароль?

nucleon
проходил мимо

Re: openvpn с auth-user-pass

Непрочитанное сообщение nucleon » 2011-09-04 12:56:17

skeletor писал(а):А где в клиенте логин/пароль?
ну в клиенте он вводится ручками... тут все правильно
у меня вот друга проблема - в логах сервера:
Note: cannot open openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp for WRITE
TLS Auth Error: could not write username/password to file: openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp
TLS Auth Error: Auth Username/Password verification failed for peer

и правильный пароль не проходит...
содержимое файла user.pw задано в виде логина и пароля в виде парных строк, но возможно логин и пароль нужно переводить в MD5?
если так, то непонятно как добавлять сразу множество пользователей...ручками криптовать все в MD5 - как-то запарно

Код: Выделить всё

user1
pass1

user2
pass2
может это важно, но у меня 2 канала vpn - в данном случае используется tap1

Аватара пользователя
dasknix
рядовой
Сообщения: 21
Зарегистрирован: 2011-02-09 23:47:01

Re: openvpn с auth-user-pass

Непрочитанное сообщение dasknix » 2012-07-22 22:08:21

у вас
nucleon писал(а): TLS Auth Error: Auth Username/Password verification failed for peer
потому что
nucleon писал(а): TLS Auth Error: could not write username/password to file: openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp
потому что
nucleon писал(а): Note: cannot open openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp for WRITE
ggl translator sayz:

Код: Выделить всё

Примечание: не могу открыть для записи openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp
трабла решается гуглиньем, ибо панацеи нет, хотя на одной борде забугорной видел
что челу помогло script-security 2 [а может три, не бойтесь экспериментов!]

Xandr
проходил мимо

Re: openvpn с auth-user-pass

Непрочитанное сообщение Xandr » 2012-08-24 14:53:05

Тоже мучаюсь с этой проблемой.

auth-user-pass-verify "auth.vbs" via-file
username-as-common-name (этот параметр тоже не помогает)
tmp-dir c:\\windows\\openvpn\\log (какой бы каталог не указывал, все равно записать данные в файл записать не может)
script-security 2 (пробовал и 2 и 3 но это не помогло)

Если кто-то найдет решение, отпишитесь.

Xandr
проходил мимо

Re: openvpn с auth-user-pass

Непрочитанное сообщение Xandr » 2012-08-29 15:58:17

Где-то прочитал, что это баг OpenVPN. Надо ждать исправления.