forum.lissyara.su

Добавлено: **2008-10-20 7:26:58**

Добрый день.
Есть сервер FreeBSD 8.0-CURRENT на нём OpenVPN 2.0.6.
Пытался реализовать что-то вроде этого - http://www.lissyara.su/?id=1712 , только вместо ldap хочу использовать обычный файл.

server.conf

Код: Выделить всё

mode server
port 2458
proto udp
dev tap
ca /usr/local/etc/openvpn/keys/3g_server/ca.crt
cert /usr/local/etc/openvpn/keys/3g_server/server.crt
key /usr/local/etc/openvpn/keys/3g_server/server.key
dh /usr/local/etc/openvpn/keys/3g_server/dh2048.pem
server 192.168.101.0 255.255.255.0
;push "route 192.168.1.0 255.255.255.0"
;client-config-dir ccd
;route 192.168.101.0 255.255.255.252
tls-server
tls-auth keys/3g_server/ta.key 0
tls-timeout 120
auth MD5 #
cipher BF-CBC
keepalive 10 120
ifconfig-pool-persist "/usr/local/etc/openvpn/ipp.txt"
client-to-client
plugin /usr/local/lib/openvpn-auth-pam.so "login login USERNAME password PASSWORD"
auth-user-pass-verify "/usr/local/etc/openvpn/auth-pam.pl /usr/local/etc/openvpn/users.pw" via-file
comp-lzo
max-clients 3
user openvpn
group openvpn
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

формат файла users.pw

Код: Выделить всё

login1
pass1

login2
pass2

client.ovpn

Код: Выделить всё

client
remote *** 2458
proto udp
dev tap
resolv-retry infinite
ca ca.crt
cert client.crt
key client.key
tls-client
tls-auth ta.key 1
ns-cert-type server
tls-timeout 120
auth MD5
auth-user-pass
cipher BF-CBC
keepalive 10 120
comp-lzo
persist-key
persist-tun
verb 3

В логах получается:

Код: Выделить всё

AUTH-PAM: BACKGROUND: user 'test' failed to authenticate: authentication error
Mon Oct  6 11:18:08 2008 1.1.1.1:1194 PLUGIN_CALL: POST /usr/local/lib/openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Mon Oct  6 11:18:08 2008 1.1.1.1:1194 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: /usr/local/lib/openvpn-auth-pam.so
Auth 'bugness' failed, PAM said: authentication error
Mon Oct  6 11:18:08 2008 1.1.1.1:1194 TLS Auth Error: Auth Username/Password verification failed for peer

Может кто сталкивался? Что не так делаю?

Добавлено: **2009-04-11 17:22:02**

вы для начала на 7.x попробуйте....

Добавлено: **2011-08-30 13:17:27**

ммм, а что сервер пишет на правильных пользователей?
просто я не вижу пользователя test в приведенном users.pw...

тоже хочу подобное настроить...и не получается... вот ищу готовый вариант ))
чтоб свои ошибки не демонстировать

Добавлено: **2011-08-30 13:21:03**

еще смущает парамаетр
auth MD5 #
может нужно логин и пароль в другом виде представить? например перевести в MD5?
(я не знаю, просто предположил)

Добавлено: **2011-08-31 11:00:47**

А где в клиенте логин/пароль?

Добавлено: **2011-09-04 12:56:17**

skeletor писал(а):А где в клиенте логин/пароль?

ну в клиенте он вводится ручками... тут все правильно
у меня вот друга проблема - в логах сервера:
Note: cannot open openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp for WRITE
TLS Auth Error: could not write username/password to file: openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp
TLS Auth Error: Auth Username/Password verification failed for peer

и правильный пароль не проходит...
содержимое файла user.pw задано в виде логина и пароля в виде парных строк, но возможно логин и пароль нужно переводить в MD5?
если так, то непонятно как добавлять сразу множество пользователей...ручками криптовать все в MD5 - как-то запарно

Код: Выделить всё

user1
pass1

user2
pass2

может это важно, но у меня 2 канала vpn - в данном случае используется tap1

Добавлено: **2012-07-22 22:08:21**

у вас

nucleon писал(а): TLS Auth Error: Auth Username/Password verification failed for peer

потому что

nucleon писал(а): TLS Auth Error: could not write username/password to file: openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp

потому что

nucleon писал(а): Note: cannot open openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp for WRITE

ggl translator sayz:

Код: Выделить всё

Примечание: не могу открыть для записи openvpn_up_d2dc564ccdb3f16a59d67fe8bdb09b1a.tmp

трабла решается гуглиньем, ибо панацеи нет, хотя на одной борде забугорной видел
что челу помогло script-security 2 [а может три, не бойтесь экспериментов!]

Добавлено: **2012-08-24 14:53:05**

Тоже мучаюсь с этой проблемой.

auth-user-pass-verify "auth.vbs" via-file
username-as-common-name (этот параметр тоже не помогает)
tmp-dir c:\\windows\\openvpn\\log (какой бы каталог не указывал, все равно записать данные в файл записать не может)
script-security 2 (пробовал и 2 и 3 но это не помогло)

Если кто-то найдет решение, отпишитесь.

Добавлено: **2012-08-29 15:58:17**

Где-то прочитал, что это баг OpenVPN. Надо ждать исправления.

forum.lissyara.su

openvpn с auth-user-pass

openvpn с auth-user-pass

Re: openvpn с auth-user-pass

Re: openvpn с auth-user-pass

Re: openvpn с auth-user-pass

Re: openvpn с auth-user-pass

Re: openvpn с auth-user-pass

Re: openvpn с auth-user-pass

Re: openvpn с auth-user-pass

Re: openvpn с auth-user-pass