|
|
|
 |
www.lenik.ru
some soft and information
|
| View previous topic :: View next topic |
| Author |
Message |
Tolik Mironov
Joined: 03 Dec 2009
Posts: 60
|
 Posted: Wed Feb 03, 2010 6:32 pm Post subject: Ovpnndslogin не получается. |
 |
|
Что то с проверкой группы видимо.
В логе:
Wed Feb 3 18:03:12 2010 us=616626 192.168.62.1:2591 TLS Auth Error: Auth Username/Password verification failed for peer
Конфиги:
Server.conf
port 5000
proto tcp
dev tun
ca ssl/ca.crt
cert ssl/server.crt
key ssl/server.key # This file should be kept secret
dh ssl/dh1024.pem
server 172.16.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
push "route 172.16.0.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 4
script-security 2
auth-user-pass-verify /usr/local/sbin/ovpnndslogin via-env
ovpnndslogin.conf
#server to connect to
Server 192.168.62.3
#NCP port on server
Port 524
#pass login if server is not reachabe
OkIfNotReach no
#OkIfNotReach yes
#user must be group member for success
NDSGroup CN=vpn.O=cont
#Mode may be env or file
#Mode file
Mode env
openvpn.ovpn
dev tun
client
remote 192.168.62.4 5000
tls-client
ca ca.crt
cert client.crt
key client.key
proto tcp-client
comp-lzo
verb 4
auth-user-pass |
|
| Back to top |
|
 |
Lenik
Site Admin
Joined: 06 Oct 2006
Posts: 154
Location: Moscow / Moscow Region
|
| Posted: Wed Feb 03, 2010 7:44 pm Post subject: |
|
|
| а что пишется в ovpnndslogin.log ? (рядом с .conf должен быть) |
|
| Back to top |
|
|
Tolik Mironov
Joined: 03 Dec 2009
Posts: 60
|
| Posted: Tue Feb 09, 2010 4:58 am Post subject: |
|
|
| Lenik wrote: | | а что пишется в ovpnndslogin.log ? (рядом с .conf должен быть) |
А самое интересное, что нет его. Не создает. Такое впечатление, что он не цепляет .conf
Где должен лежать ovpnndslogin.conf ?
Вот еще, что в логе на клиенте:
Tue Feb 09 04:53:16 2010 us=319959 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Feb 09 04:53:20 2010 us=12589 ERROR: could not read Auth username from stdin
Tue Feb 09 04:53:20 2010 us=12620 Exiting |
|
| Back to top |
|
|
Lenik
Site Admin
Joined: 06 Oct 2006
Posts: 154
Location: Moscow / Moscow Region
|
| Posted: Tue Feb 09, 2010 10:30 am Post subject: |
|
|
| Tolik Mironov wrote: | | Lenik wrote: | | а что пишется в ovpnndslogin.log ? (рядом с .conf должен быть) |
А самое интересное, что нет его. Не создает. Такое впечатление, что он не цепляет .conf
Где должен лежать ovpnndslogin.conf ?
Вот еще, что в логе на клиенте:
Tue Feb 09 04:53:16 2010 us=319959 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Feb 09 04:53:20 2010 us=12589 ERROR: could not read Auth username from stdin
Tue Feb 09 04:53:20 2010 us=12620 Exiting |
У меня та же версия, использую совместно с OpenVPN GUI.
Конфиг:
--------------------------------
client
dev tap
dev-node openvpn0
proto tcp
remote xxx.xx.xxx.xxx xxxx
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xxxxxx.crt
key xxxxxx.key
tls-auth ta.key 1
cipher DES-EDE3-CBC # Triple-DES
comp-lzo
verb 3
ip-win32 ipapi
--auth-user-pass
-----------------------------------------------------
Если на клиенте не вводить пароль (например в конфиге указать, что не нужно) - то на сервере ovpnnndslogin использоваться не будет, просто сразу отказ в соединении.
ovpnnndslogin
ovpnnndslogin.conf
ovpnnndslogin.log
Должны находиться рядом. |
|
| Back to top |
|
|
Tolik Mironov
Joined: 03 Dec 2009
Posts: 60
|
| Posted: Wed Feb 10, 2010 2:07 am Post subject: |
|
|
| Lenik wrote: |
Если на клиенте не вводить пароль (например в конфиге указать, что не нужно) - то на сервере ovpnnndslogin использоваться не будет, просто сразу отказ в соединении.
ovpnnndslogin
ovpnnndslogin.conf
ovpnnndslogin.log
Должны находиться рядом. |
Что-то я не так видимо делаю. Все то же.
Wed Feb 10 02:03:25 2010 us=53826 AUTH: Received AUTH_FAILED control message
Wed Feb 10 02:03:25 2010 us=55883 TCP/UDP: Closing socket
Лог не создается. Файлы все рядом лежат в /usr/local/sbin.
Странно как то... |
|
| Back to top |
|
|
Lenik
Site Admin
Joined: 06 Oct 2006
Posts: 154
Location: Moscow / Moscow Region
|
| Posted: Wed Feb 10, 2010 9:25 am Post subject: |
|
|
| Tolik Mironov wrote: | | Lenik wrote: |
Если на клиенте не вводить пароль (например в конфиге указать, что не нужно) - то на сервере ovpnnndslogin использоваться не будет, просто сразу отказ в соединении.
ovpnnndslogin
ovpnnndslogin.conf
ovpnnndslogin.log
Должны находиться рядом. |
Что-то я не так видимо делаю. Все то же.
Wed Feb 10 02:03:25 2010 us=53826 AUTH: Received AUTH_FAILED control message
Wed Feb 10 02:03:25 2010 us=55883 TCP/UDP: Closing socket
Лог не создается. Файлы все рядом лежат в /usr/local/sbin.
Странно как то... |
Сервер что пишет в логах ?
Что будет, если запустить ovpnndslogin с параметром - имя файла, в котором первая строка - имя, а вторая - пароль?
Какая ось на сервере? |
|
| Back to top |
|
|
Tolik Mironov
Joined: 03 Dec 2009
Posts: 60
|
| Posted: Wed Feb 10, 2010 2:10 pm Post subject: |
|
|
| Lenik wrote: |
Сервер что пишет в логах ?
Что будет, если запустить ovpnndslogin с параметром - имя файла, в котором первая строка - имя, а вторая - пароль?
Какая ось на сервере? |
Если так запустить, то пишет Segmentation fault.
Стоит OES2 SP1 SLES10 SP2
Вот еще что выяснил - если запускать из каталога, где все лежит, то ошибка, как наверху
и лог не создается. А если запустить из другого каталога, без указания полного пути, то создается лог и там вот:
09.02.2010 04:48:20 readconfig() failed.
on :524 Failed, group:, OkIfNotReach:No, Mode:FILE, Arg:[(null)]
но это вроде понятно почему. |
|
| Back to top |
|
|
Lenik
Site Admin
Joined: 06 Oct 2006
Posts: 154
Location: Moscow / Moscow Region
|
| Posted: Wed Feb 10, 2010 11:02 pm Post subject: |
|
|
| Tolik Mironov wrote: | | Lenik wrote: |
Сервер что пишет в логах ?
Что будет, если запустить ovpnndslogin с параметром - имя файла, в котором первая строка - имя, а вторая - пароль?
Какая ось на сервере? |
Если так запустить, то пишет Segmentation fault.
Стоит OES2 SP1 SLES10 SP2
Вот еще что выяснил - если запускать из каталога, где все лежит, то ошибка, как наверху
и лог не создается. А если запустить из другого каталога, без указания полного пути, то создается лог и там вот:
09.02.2010 04:48:20 readconfig() failed.
on :524 Failed, group:, OkIfNotReach:No, Mode:FILE, Arg:[(null)]
но это вроде понятно почему. |
Запускаю:
/etc/openvpn/ovpnndslogin /etc/openvpn/testlogin
в логе (неудачно - потому что не в группе):
.testwww.srv on server:524 Failed, group:CN=vpn.O=srv, OkIfNotReach:Yes, Mode:FILE, Arg:[/etc/openvpn/testlogin]
содержимое testlogin (первая строка - имя, вторая - пароль):
.testwww.srv
testwww
Итого: вроде всё работает. |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
Powered by phpBB © 2001, 2005 phpBB Group
|
|
|
|
FAQ
Search
Usergroups
Register
Profile
Log in to check your private messages
Log in
