Autorejoin

0

1

Привет всем

Есть настроенный впн-сервер, я цепляюсь к локалке с дома по впн, всё хорошо, но я отлавливаю постоянные реконнекты. Есть ли штатные средства указать пароль openvpn-client, чтобы оно в фоне само реджойнилось. И мне не приходилось вводить труднозапоминаемый пароль. Наугглились решения через скрипты только. Если штатного ничего нет, буду прикручивать костыль. Спасибо.

Ссылка

←	Freeradius - авторизация через собственный скрипт

[debian-installer][Автоустановка] Обойти вопрос при разметке диска

→

Вы - не админ сервера? Использовать аутентификацию посредством сертификатов?

markevichus ★★★
(03.04.12 21:22:47 MSK)

Ответ на: комментарий от markevichus 03.04.12 21:22:47 MSK

Аутентификация реализована через сертефикаты+ЛДАП. Пре реконнекте постоянно идёт запрос пароля от ЛДАП-учётки.

wlan ★★
(03.04.12 21:28:27 MSK) автор топика

Ответ на: комментарий от wlan 03.04.12 21:28:27 MSK

--auth-user-pass [up]
Authenticate with server using username/password. up is a file containing username/password on 2 lines (Note: OpenVPN will only read passwords from a file if it has been built with the --enable-password-save configure option, or on Windows by defining ENABLE_PASSWORD_SAVE in config-win32.h).
If up is omitted, username/password will be prompted from the console.
The server configuration must specify an --auth-user-pass-verify script to verify the username/password provided by the client.

http://openvpn.net/index.php/manuals/523-openvpn-23.html

BOOBLIK ★★★★
(03.04.12 22:55:13 MSK)

Ссылка

Ответ на: комментарий от wlan 03.04.12 21:28:27 MSK

Вот только непонятно зачем использовать двухфакторную аутентификацию и при этом хранить оба «фактора» в виде файликов в системе? Я бы на вашем месте или оставил все как есть(безопасность) или убрал к чертям привязку к ldap(простота). Если, например, ldap-аутентификацию все же необходимо оставить юзерам, а на каком-то отдельном клиенте использовать только аутентификацю по ключам, то стоит поглядеть в сторону --auth-user-pass-optional.

BOOBLIK ★★★★
(03.04.12 23:04:39 MSK)

Ответ на: комментарий от BOOBLIK 03.04.12 23:04:39 MSK

Сервер конфигуряю не я. А хранить их в truecrypt-контейнере?

wlan ★★
(03.04.12 23:11:34 MSK) автор топика

Ответ на: комментарий от wlan 03.04.12 23:11:34 MSK

Хозяин — барин :)
В этом случае --auth-user-pass ваш путь.

BOOBLIK ★★★★
(03.04.12 23:17:23 MSK)

Ссылка

Ответ на: комментарий от wlan 03.04.12 21:28:27 MSK

данные учетки можно подсасывать из файла для автоввода, если не стремно. По-умолчанию отключено в исходниках одним байтом.

~~zgen~~ ★★★★★
(04.04.12 01:36:32 MSK)

Ответ на: комментарий от zgen 04.04.12 01:36:32 MSK

Не, не стрёмно, это мне клиент пересобирать?

wlan ★★
(04.04.12 01:51:49 MSK) автор топика

Ответ на: комментарий от wlan 04.04.12 01:51:49 MSK

ага.

~~zgen~~ ★★★★★
(04.04.12 10:53:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Freeradius - авторизация через собственный скрипт

Admin

[debian-installer][Автоустановка] Обойти вопрос при разметке диска

→

Похожие темы