Ovpnndslogin не получается.

Добро пожаловать всем, кто интересуется утилитами и их развитием.
English posts, of course, are welcome too.
Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Ovpnndslogin не получается.

Сообщение Tolik Mironov » Ср фев 03, 2010 6:32 pm

Что то с проверкой группы видимо.
В логе:
Wed Feb 3 18:03:12 2010 us=616626 192.168.62.1:2591 TLS Auth Error: Auth Username/Password verification failed for peer

Конфиги:
Server.conf

port 5000
proto tcp
dev tun
ca ssl/ca.crt
cert ssl/server.crt
key ssl/server.key # This file should be kept secret
dh ssl/dh1024.pem
server 172.16.0.0 255.255.0.0
ifconfig-pool-persist ipp.txt
push "route 172.16.0.0 255.255.255.0"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn-status.log
log-append /var/log/openvpn.log
verb 4
script-security 2
auth-user-pass-verify /usr/local/sbin/ovpnndslogin via-env

ovpnndslogin.conf

#server to connect to
Server 192.168.62.3

#NCP port on server
Port 524

#pass login if server is not reachabe
OkIfNotReach no
#OkIfNotReach yes

#user must be group member for success
NDSGroup CN=vpn.O=cont

#Mode may be env or file
#Mode file
Mode env

openvpn.ovpn

dev tun
client
remote 192.168.62.4 5000
tls-client
ca ca.crt
cert client.crt
key client.key
proto tcp-client
comp-lzo
verb 4
auth-user-pass

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Сообщение Lenik » Ср фев 03, 2010 7:44 pm

а что пишется в ovpnndslogin.log ? (рядом с .conf должен быть)

Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Сообщение Tolik Mironov » Вт фев 09, 2010 4:58 am

Lenik писал(а):а что пишется в ovpnndslogin.log ? (рядом с .conf должен быть)


А самое интересное, что нет его. Не создает. Такое впечатление, что он не цепляет .conf
Где должен лежать ovpnndslogin.conf ?

Вот еще, что в логе на клиенте:

Tue Feb 09 04:53:16 2010 us=319959 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Feb 09 04:53:20 2010 us=12589 ERROR: could not read Auth username from stdin
Tue Feb 09 04:53:20 2010 us=12620 Exiting

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Сообщение Lenik » Вт фев 09, 2010 10:30 am

Tolik Mironov писал(а):
Lenik писал(а):а что пишется в ovpnndslogin.log ? (рядом с .conf должен быть)


А самое интересное, что нет его. Не создает. Такое впечатление, что он не цепляет .conf
Где должен лежать ovpnndslogin.conf ?

Вот еще, что в логе на клиенте:

Tue Feb 09 04:53:16 2010 us=319959 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006
Tue Feb 09 04:53:20 2010 us=12589 ERROR: could not read Auth username from stdin
Tue Feb 09 04:53:20 2010 us=12620 Exiting


У меня та же версия, использую совместно с OpenVPN GUI.
Конфиг:
--------------------------------
client
dev tap
dev-node openvpn0
proto tcp
remote xxx.xx.xxx.xxx xxxx
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert xxxxxx.crt
key xxxxxx.key
tls-auth ta.key 1
cipher DES-EDE3-CBC # Triple-DES
comp-lzo
verb 3
ip-win32 ipapi
--auth-user-pass
-----------------------------------------------------
Если на клиенте не вводить пароль (например в конфиге указать, что не нужно) - то на сервере ovpnnndslogin использоваться не будет, просто сразу отказ в соединении.

ovpnnndslogin
ovpnnndslogin.conf
ovpnnndslogin.log
Должны находиться рядом.

Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Сообщение Tolik Mironov » Ср фев 10, 2010 2:07 am

Lenik писал(а):Если на клиенте не вводить пароль (например в конфиге указать, что не нужно) - то на сервере ovpnnndslogin использоваться не будет, просто сразу отказ в соединении.
ovpnnndslogin
ovpnnndslogin.conf
ovpnnndslogin.log
Должны находиться рядом.


Что-то я не так видимо делаю. Все то же.

Wed Feb 10 02:03:25 2010 us=53826 AUTH: Received AUTH_FAILED control message
Wed Feb 10 02:03:25 2010 us=55883 TCP/UDP: Closing socket

Лог не создается. Файлы все рядом лежат в /usr/local/sbin.
Странно как то...

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Сообщение Lenik » Ср фев 10, 2010 9:25 am

Tolik Mironov писал(а):
Lenik писал(а):Если на клиенте не вводить пароль (например в конфиге указать, что не нужно) - то на сервере ovpnnndslogin использоваться не будет, просто сразу отказ в соединении.
ovpnnndslogin
ovpnnndslogin.conf
ovpnnndslogin.log
Должны находиться рядом.


Что-то я не так видимо делаю. Все то же.

Wed Feb 10 02:03:25 2010 us=53826 AUTH: Received AUTH_FAILED control message
Wed Feb 10 02:03:25 2010 us=55883 TCP/UDP: Closing socket

Лог не создается. Файлы все рядом лежат в /usr/local/sbin.
Странно как то...

Сервер что пишет в логах ?
Что будет, если запустить ovpnndslogin с параметром - имя файла, в котором первая строка - имя, а вторая - пароль?
Какая ось на сервере?

Tolik Mironov
Сообщения: 60
Зарегистрирован: Чт дек 03, 2009 6:12 am
Контактная информация:

Сообщение Tolik Mironov » Ср фев 10, 2010 2:10 pm

Lenik писал(а):Сервер что пишет в логах ?
Что будет, если запустить ovpnndslogin с параметром - имя файла, в котором первая строка - имя, а вторая - пароль?
Какая ось на сервере?


Если так запустить, то пишет Segmentation fault.
Стоит OES2 SP1 SLES10 SP2

Вот еще что выяснил - если запускать из каталога, где все лежит, то ошибка, как наверху
и лог не создается. А если запустить из другого каталога, без указания полного пути, то создается лог и там вот:

09.02.2010 04:48:20 readconfig() failed.
on :524 Failed, group:, OkIfNotReach:No, Mode:FILE, Arg:[(null)]

но это вроде понятно почему.

Lenik
Site Admin
Сообщения: 184
Зарегистрирован: Пт окт 06, 2006 6:51 pm
Откуда: Moscow / Moscow Region
Контактная информация:

Сообщение Lenik » Ср фев 10, 2010 11:02 pm

Tolik Mironov писал(а):
Lenik писал(а):Сервер что пишет в логах ?
Что будет, если запустить ovpnndslogin с параметром - имя файла, в котором первая строка - имя, а вторая - пароль?
Какая ось на сервере?


Если так запустить, то пишет Segmentation fault.
Стоит OES2 SP1 SLES10 SP2

Вот еще что выяснил - если запускать из каталога, где все лежит, то ошибка, как наверху
и лог не создается. А если запустить из другого каталога, без указания полного пути, то создается лог и там вот:

09.02.2010 04:48:20 readconfig() failed.
on :524 Failed, group:, OkIfNotReach:No, Mode:FILE, Arg:[(null)]

но это вроде понятно почему.


Запускаю:
/etc/openvpn/ovpnndslogin /etc/openvpn/testlogin

в логе (неудачно - потому что не в группе):
.testwww.srv on server:524 Failed, group:CN=vpn.O=srv, OkIfNotReach:Yes, Mode:FILE, Arg:[/etc/openvpn/testlogin]

содержимое testlogin (первая строка - имя, вторая - пароль):
.testwww.srv
testwww


Итого: вроде всё работает.


Вернуться в «Утилиты/Utils»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость

cron