Van egy debian server amin az openvpn server fut.
A win xp kliensek openvpn-2.0.7-gui-1.0.3 -val kapcsolódnak, a kapcslat indításakor username/password szükséges. Azonban néhány kliensnek automatikusan kellene csatlakozni. Van arra mód hogy a kliens indulásakor file-ból vegye az adatokat?
Azért lenne ez fontos, hogy időbe elinduljon a kliens, és be tudjon jelentkezni AD-be.
- 3035 megtekintés
Hozzászólások
HKEY_LOCAL_MACHINE\SOFTWARE\OpenVPN-GUI\service_only 1-re állítása elvileg ezt csinálja, nézd meg a Readme-t az OpenVPN GUI könyvtárában.
- A hozzászóláshoz be kell jelentkezni
eddig ok, ezzel nincs is semmi probléma, csak ugye honnan vegye az username/password -ot?
Az lenne a fő probléma....
- A hozzászóláshoz be kell jelentkezni
Aha, értem már. Max. ezt találtam: http://openvpn.net/archive/openvpn-users/2005-01/msg00349.html A certificate alapú beléptetés nem jöhet szóba?
- A hozzászóláshoz be kell jelentkezni
az is van, csak ezen felül van még az username/password ami a server pam autentikációhoz kell
- A hozzászóláshoz be kell jelentkezni
Gondolom, újrafordítani meg nem akarod. Mert az auth-user-pass filenev megoldás működne, csak alapból az OpenVPN nem így van lefordítva.
- A hozzászóláshoz be kell jelentkezni
Egyenlőre nem szereném újraforgatni.:)
Azért valahogy mégis összehoztam.
Indítottam még egy ovpn-t egy másik configgal, ahol csak kulcs kell.
- A hozzászóláshoz be kell jelentkezni
jelszo nelkuli kulcsot csinalj
- A hozzászóláshoz be kell jelentkezni
mivel a pptp be van epitve a winbe miert nem azt hasznalsz?
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
Talán ezért.
- A hozzászóláshoz be kell jelentkezni
ez reginek tunik, meg most is benne van a hiba?
elore megosztott kulcsot a pptp-nel is be lehet allitani tudomasom szerint
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
Microsoft claims that PPTP has a "good level of security that is suitable for most companies". Security professionals such as Bruce Schneier think otherwise.
Egyébként nálunk ipsec van (igaz, nem PSK, hanem cert alapú) de l2tp-vel ,mivel a fenti forrás alapján állítottam, és ott a pptp-ről sok jót nem írtak.
- A hozzászóláshoz be kell jelentkezni
Bocsi de nem alternativát kértem, hanem erre szeretnék megoldást....
- A hozzászóláshoz be kell jelentkezni
en meg megkerdeztem, hogy miert zartad ki a beepitett lehetoseget? ez tovabbra is erdekel
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
csak
- A hozzászóláshoz be kell jelentkezni
-
--
Tuddd gi: A Dörrög Zuldán, te hűjje!
(Rejtő Jenő: Az elátkozott part)
- A hozzászóláshoz be kell jelentkezni
tehát preshared key nem jó? és parcssorral kapcsolódik?
esetleg ssh, és kulcs alapú titkosítással , nyomod át az openvpn-t. ekkor udp helyett tcp-t kell használnod.
- A hozzászóláshoz be kell jelentkezni
nem, parancssorral sem kapcsolódik. nem tudja kiolvasni egy fileból az username/password párost.
TCP-t használok.
- A hozzászóláshoz be kell jelentkezni
#ifndef ENABLE_PASSWORD_SAVE
/*
* Unless ENABLE_PASSWORD_SAVE is defined, don't allow sensitive passwords
* to be read from a file.
*/
openvpn/misc.c (1218. sor)
Kétlem, hogy az OpenVPN-GUI-val szállított OpenVPN konfigjába az ENABLE_PASSWORD_SAVE define benne lenne (nem túlzottan biztonság növelő paraméter), pedig ez kellene neked.
Próbálj meg egy OpenVPN-t forgatni Winen.
Közben megtaláltam a manba is (úgyhogy biztos):
--auth-user-pass [up]
Authenticate with server using username/password. up is a file containing username/password on 2 lines (Note: OpenVPN will only read passwords from a file if it has been built with the --enable-password-save configure option, or on Windows by defining ENABLE_PASSWORD_SAVE in config-win32.h).
A GUI szerintem nem kavar be mert ha jól láttam, csak akkor dob ablakot, ha a konzol megakad a "Enter Auth Username:"-nél:
/* Check for Passphrase prompt */
if (strncmp(line, "Enter Auth Username:", 20) == 0)
{
CLEAR(user_auth);
if (DialogBoxParam(o.hInstance,
(LPCTSTR)IDD_AUTH_PASSWORD,
- A hozzászóláshoz be kell jelentkezni
Igen, ott a pont. Marad az újra forgatás. Több verziót is letöltöttem és fejbecsaptam vele, de egyik sem jó.
Kösz mindekinek.
- A hozzászóláshoz be kell jelentkezni
B. alternatíva megpatcheled a VPN Gui-t
Lehet ez gyorsabb és könnyebb, minimális c tudással.
A passphrase.c-ben:
/* Check for Passphrase prompt */
if (strncmp(line, "Enter Auth Username:", 20) == 0)
{
CLEAR(user_auth);
- if (DialogBoxParam(o.hInstance,
- -(LPCTSTR)IDD_AUTH_PASSWORD,
- NULL,
- -(DLGPROC)AuthPasswordDialogFunc,
- (LPARAM)&user_auth) -== IDCANCEL)
- {
- StopOpenVPN(config);
- }
+strcpy(user_auth.username,"felhasználónév");
+strcpy(user_auth.password,"jelszo");
// persze célszerűbb egy file-ból kiolvasni
if (strlen(user_auth.username) > 0)
Elvileg így nem dob ablakot, hogy bekérje a paramétereket és elküldi a felhasználó/jelszó párost. (Bár nem próbáltam)
- A hozzászóláshoz be kell jelentkezni