openvpn-openvpn-gui

Microsoft Windows

Van egy debian server amin az openvpn server fut.
A win xp kliensek openvpn-2.0.7-gui-1.0.3 -val kapcsolódnak, a kapcslat indításakor username/password szükséges. Azonban néhány kliensnek automatikusan kellene csatlakozni. Van arra mód hogy a kliens indulásakor file-ból vegye az adatokat?
Azért lenne ez fontos, hogy időbe elinduljon a kliens, és be tudjon jelentkezni AD-be.

  • 3035 megtekintés

( marczi | 2007. 03. 30., p – 12:10 )

HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\service_only 1-re állítása elvileg ezt csinálja, nézd meg a Readme-t az OpenVPN GUI könyvtárában.

( colos | 2007. 03. 30., p – 14:19 )

mivel a pptp be van epitve a winbe miert nem azt hasznalsz?
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)

Microsoft claims that PPTP has a "good level of security that is suitable for most companies". Security professionals such as Bruce Schneier think otherwise.

Forrás

Egyébként nálunk ipsec van (igaz, nem PSK, hanem cert alapú) de l2tp-vel ,mivel a fenti forrás alapján állítottam, és ott a pptp-ről sok jót nem írtak.

#ifndef ENABLE_PASSWORD_SAVE
/*
* Unless ENABLE_PASSWORD_SAVE is defined, don't allow sensitive passwords
* to be read from a file.
*/

openvpn/misc.c (1218. sor)

Kétlem, hogy az OpenVPN-GUI-val szállított OpenVPN konfigjába az ENABLE_PASSWORD_SAVE define benne lenne (nem túlzottan biztonság növelő paraméter), pedig ez kellene neked.
Próbálj meg egy OpenVPN-t forgatni Winen.

Közben megtaláltam a manba is (úgyhogy biztos):

--auth-user-pass [up]
Authenticate with server using username/password. up is a file containing username/password on 2 lines (Note: OpenVPN will only read passwords from a file if it has been built with the --enable-password-save configure option, or on Windows by defining ENABLE_PASSWORD_SAVE in config-win32.h).

A GUI szerintem nem kavar be mert ha jól láttam, csak akkor dob ablakot, ha a konzol megakad a "Enter Auth Username:"-nél:

/* Check for Passphrase prompt */
if (strncmp(line, "Enter Auth Username:", 20) == 0)
{
CLEAR(user_auth);
if (DialogBoxParam(o.hInstance,
(LPCTSTR)IDD_AUTH_PASSWORD,

B. alternatíva megpatcheled a VPN Gui-t

Lehet ez gyorsabb és könnyebb, minimális c tudással.

A passphrase.c-ben: 


  /* Check for Passphrase prompt */
  if (strncmp(line, "Enter Auth Username:", 20) == 0) 
    {
      CLEAR(user_auth);  
-      if (DialogBoxParam(o.hInstance, 
-                         -(LPCTSTR)IDD_AUTH_PASSWORD,
-                         NULL,
-                         -(DLGPROC)AuthPasswordDialogFunc,
-                         (LPARAM)&user_auth) -== IDCANCEL)
-        {
-          StopOpenVPN(config);
-        }

+strcpy(user_auth.username,"felhasználónév");
+strcpy(user_auth.password,"jelszo");
// persze célszerűbb egy file-ból kiolvasni

      if (strlen(user_auth.username) > 0)

Elvileg így nem dob ablakot, hogy bekérje a paramétereket és elküldi a felhasználó/jelszó párost. (Bár nem próbáltam)