OpenVPN

0

0

Есть сеть openvpn (авторизация по паролю) нужно чтобы при загрузке демон oepnvpn автоматически подключался к сети (щас он ожидает что ему введут пароль) и прикрыть iptables tap интерфейс. OS SuSE 10.2 , OpenVPN 2.0.9

Ссылка

←	freeBSD сбросить пароль root

Доступ к папкам в Samba

→

ну перевести на авторизацию по сертификатам :)

bsw_m
(15.09.07 16:27:51 MSD)

Ответ на: комментарий от bsw_m 15.09.07 16:27:51 MSD

... и при создании сертификатов не вводить passfraze.

З.Ы. Привет, Леха :)

AngryElf ★★★★★
(15.09.07 17:24:04 MSD)

Ответ на: комментарий от AngryElf 15.09.07 17:24:04 MSD

сервер vpn стоит у провайдера, так что этот способ не пройдет, можно пересобрать чтобы читало пароль из файла , но это не труЪ

~~wfrr~~ ★★☆
(15.09.07 17:29:53 MSD) автор топика

Ответ на: комментарий от wfrr 15.09.07 17:29:53 MSD

Ну так ты авторизуешься ключём или паролем? Если ключ, то убери из него контрольную фразу и всё.

AngryElf ★★★★★
(15.09.07 18:04:38 MSD)

Ответ на: комментарий от AngryElf 15.09.07 18:04:38 MSD

авторизация только по паре логин-пароль, не по ключу, потому я и не хочу их в файле хранить

~~wfrr~~ ★★☆
(15.09.07 18:19:41 MSD) автор топика

Ссылка

--auth-user-pass [up]
    Authenticate with server using username/password.  up is a file containing
    username/password on 2 lines (Note: OpenVPN will only read passwords from
    a file if it has been built with the --enable-password-save configure
    option, or on Windows by defining ENABLE_PASSWORD_SAVE in config-win32.h).

    If up is omitted, username/password will be prompted from the console.
    The server configuration must specify an --auth-user-pass-verify script to
    verify the username/password provided by the client.

anonymous
(15.09.07 18:45:26 MSD)

Ответ на: комментарий от anonymous 15.09.07 18:45:26 MSD

в третьем посте писал что чтение из файла не устраивает тк там пароль сохраняется в открытом виде

~~wfrr~~ ★★☆
(15.09.07 20:24:56 MSD) автор топика

Ответ на: комментарий от wfrr 15.09.07 20:24:56 MSD

Шифруй файл с паролем, а ключ на аппаратном ключе храни.

Друк, фантастики не бывает. Либо авторизуешься приватным ключем без пассфразы, либо паролем, который либо руками вводишь, либо в файле хранишь. Всё.

AngryElf ★★★★★
(15.09.07 20:57:50 MSD)

Ответ на: комментарий от AngryElf 15.09.07 20:57:50 MSD

вот хоть чтото, как можно это сделать встроенными средствами? или сделать так чтобы файл мог читать только openvpn (можно ли вобще такое сделать?)

~~wfrr~~ ★★☆
(16.09.07 12:07:19 MSD) автор топика

Ответ на: комментарий от wfrr 16.09.07 12:07:19 MSD

Последнее твое сообщение ничего кроме короткой вспышки холодной злости не вызывает.

anonymous
(16.09.07 13:51:27 MSD)

Ссылка

Ответ на: комментарий от wfrr 16.09.07 12:07:19 MSD

Можно. man chmod, man chown.

AngryElf ★★★★★
(16.09.07 17:20:28 MSD)

Ответ на: комментарий от AngryElf 16.09.07 17:20:28 MSD

вы меня не поняли, так чтобы и root не смог прочитать обычным cat.

~~wfrr~~ ★★☆
(16.09.07 19:26:57 MSD) автор топика

Ответ на: комментарий от wfrr 16.09.07 19:26:57 MSD

Дай угадаю! Ты работаешь всегда под рутом - правильно? ;-) Ну, тогда - ССЗБ!

Nelud ★
(16.09.07 19:37:21 MSD)

Ответ на: комментарий от Nelud 16.09.07 19:37:21 MSD

не работаю я под рутом, и пароль рута не записан на бумажечке приклеенной к монитору. И iptables настроен, и в ssh входа нету для root. А вот как защитить простой файл не знаю 8(

~~wfrr~~ ★★☆
(16.09.07 20:56:57 MSD) автор топика