个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我正在尝试将 openvpn windows 客户端连接到运行在 ubuntu 上的 openvpn 服务器。 VPN 在使用“仅证书”身份验证时工作正常,.但是当尝试使用下面的脚本进行身份验证时,客户端出现以下错误:
Mon Jan 21 14:59:07 2013 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Mon Jan 21 14:59:07 2013 AUTH: Received AUTH_FAILED control message
Mon Jan 21 14:59:07 2013 TCP/UDP: Closing socket
Mon Jan 21 14:59:07 2013 SIGTERM[soft,auth-failure] received, process exiting
vpn_user.sh 是可执行文件,可通过 server.conf 文件访问。
感谢任何帮助。
这是验证脚本:
#!/bin/sh
#vpn_user.sh
ALLOWED_USER="user1"
ALLOWED_PASS="password1"
echo "$username"
echo "$password"
if ["$username"=="$ALLOWED_USER"] && ["$password"=="$ALLOWED_PASS"]
then exit 0
fi
exit 1
服务器配置:
#server.conf
port 1194
proto udp
dev tap0
client-cert-not-required
auth-user-pass-verify vpn_user.sh via-env
script-security 3
username-as-common-name
tmp-dir /dev/shm
ca ca.crt
cert server.crt
key server.key # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
client-to-client
duplicate-cn
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
verb 3
客户端配置
client
dev tap
proto udp
remote 10.xx.xx.xx 1194
auth-user-pass
resolv-retry infinite
persist-key
persist-tun
ca ca.crt
dh dh1024.pem
comp-lzo
verb 3
最佳答案
<强>1。您输入的脚本在 if 行中缺少空格,它应该是:
if [ "$username"== "$ALLOWED_USER"] && [ "$password"== "$ALLOWED_PASS"]
脚本执行时会出现什么?以下是我的测试示例:
# username=user1 password=password1 ./vpn_user.sh && echo "authentication OK" || echo "Authentication failed"
user1
password1
authentication OK
# username=user1 password=wrong-pass ./vpn_user.sh && echo "authentication OK" || echo "Authentication failed"**
user1
wrong-pass
Authentication failed
<强>2。还要检查您的 server.conf。您可能需要输入脚本的完整路径
这是重要的部分:
auth-user-pass-verify /full/path/to/vpn_user.sh via-env
script-security 3
<强>3。 Chroot 执行可能会造成困难。
如果您在 chroot 下运行 openvpn - 那么您的脚本需要在 chroot 进程下可见,还需要提供脚本的 shell 以及任何所需的库。在这种情况下,您需要 chroot 并在 chroot 下测试脚本的执行。
这可能很棘手,对我来说一个快速的解决方案是编写自己的小程序并编译(静态 - 不需要外部库)。
确切的说明、源代码、编译说明等 - 应该仍然可用:
http://openbsdsupport.org/openvpn-on-openbsd.html
甚至更好 - 尝试直接转到相关部分:
http://openbsdsupport.org/openvpn-on-openbsd.html#AuthenticationVariant1simple
<强>4。 Openvpn 客户端还需要配置为使用密码身份验证。
验证客户端配置中的选项 client-config.ovpn
password auth-user-pass
关于linux - OpenVPN密码认证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14448079/
25
4
0
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 4年前关闭。 Improve thi
我有一个在 linux 主机上创建到另一个 linux 主机的 openvpn 连接。我相信这里可能存在配置错误或误解。我生成了客户端 key 和服务器 key ,并且 CA 就位,但我似乎根本无法连
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题,使其成为
我不知道为什么当我使用 SSH 运行脚本时会出现错误,但是当我从 CA 服务器运行 bash 时一切正常。 我根据这篇文章安装了我的VPN服务器https://www.digitalocean.com
我已经配置了 OpenVPN,它工作正常。但是我总是需要导入配置并且它有 ca 证书,我启用了用户名和密码身份验证。但我仍然需要添加此证书。 如何在没有证书和配置但只有用户名和密码的情况下连接 ope
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 想改进这个问题?将问题更新为 on-topic对于堆栈溢出。 3年前关闭。 Improve this qu
我正在尝试通过 Tapinstall 在 Windows 中控制 OpenVPN TAP 驱动程序的多个实例。似乎因为所有设备都有相同的 HWID - 'tap0901' - 我无法使用 tapins
我正在尝试为 linux 编写一个 python 脚本来启动 openvpn,但在让 openvpn 开始使用子进程时遇到了问题。 我正在使用以下命令启动 openvpn: openvpn_cmd =
我们已经编写了一个应用程序,它位于控制 OpenVPN 的托盘中,作为对更大应用程序的扩展。 如果你在命令行运行openvpn.exe,你可以按F4关闭它。我们需要从 C# 发送相同的按键,但您只能将
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 关闭 5 年前。 这个问题似乎不是关于 a specific programming problem,
我正在尝试按照本教程在CentOS 7上设置Open VPN最新版本 https://www.hugeserver.com/kb/how-to-config-openvpn-linux-server/
我想使用 CloudFormation 配置 OpenVPN,我想我可以从市场获取 AMI ID 并启动它,因为我想启动一个具有 10 个连接的实例,但不幸的是我无法从市场获取 AMI ID 。如何获
我设置了一个基于连接到 openvpn 服务器的 alpine 的 openvpn 客户端容器,不知道它在哪里。我的想法是我想到达这个 vpn 网络中的服务器,而不是来自带有 openvpn 的容器(
我搜索了 OpenURL scheme 以查找是否安装了 OpenVPN。 到目前为止没有运气。 还有其他方法可以验证吗? 最佳答案 OpenVPN Connect 1.0.6 及更高版本安装 ope
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 6 年前。 Improve this ques
我已经从 https://code.google.com/p/ics-openvpn/source/checkout它编译成功但是当我创建一个配置文件并尝试连接它时..它会给我一个错误“Error w
我正在开发 Android 应用程序并希望它连接到 OpenVPN 服务器。自 Android 4.0 以来,有一个 VPNService类(class)。然而,此类需要拦截所有网络数据包(并需要特殊
我有一个定制的 C(跨平台)应用程序。一个 OpenVPN 变体。我想用 NDK 为 Android 版本编译这个。 它在 Linux 下编译。这是否意味着我也可以使用 NDK 轻松地为 Andoir
我需要使用 openvpn 协议(protocol)将我的应用程序连接到网络上的不同服务器。 所有使用 OpenVPN Connect 或 OpenVPN for Android 应用程序的作品(li
我是一名优秀的程序员,十分优秀!