мы недавно начали использовать openvpn в производственной среде. Мы также используем несколько видов ОС здесь (Mac, Linux и Win). Я хотел бы поговорить о Linux.
Те, у кого есть доступ, также имеют токены из safenet: eToken 5100. У меня есть файл конфигурации openvpn, который настроен для использования этого токена, и все работает как положено. я начинаю
sudo openvpn conf.ovpn
Затем меня просят PIN-код к токену, я добавляю его, и vpn запускается и работает.
К сожалению, если я попытаюсь запустить его как демон (добавив строку 'daemon' в файл конфигурации), он не будет запрашивать пароль и, конечно, не будет устанавливать соединение из-за этого.
У нас есть несколько точек openvpn, и мне нужно менять их довольно часто (я знаю, что я могу иметь больше соединений openvpn одновременно, но все тестовые среды имеют одну и ту же IP-подсеть, поэтому я не могу подключиться более чем к одной сразу)
Есть ли способ, как использовать openvpn в качестве демона с токеном safenet? (Если я это сделаю, я легко смогу создать скрипт для изменения сервера openvpn)
Примечание. В Win и Mac OS токен safenet запрашивает пароль через графический интерфейс, поэтому даже если он запускается как демон, он запрашивает пароль, но не linux.
Моя ОС: Linux Mint 17 x64, клиент аутентификации SafeNet: 8.3.40-0 amd64, openvpn: 2.3.2-7ubuntu3
Confv файл openvpn:
dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote server.name.domain 1194 udp
lport 0
verify-x509-name "server.name.domain" name
ns-cert-type server
comp-lzo
<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
pkcs11-providers /usr/lib/libeTPkcs11.so
pkcs11-id 'id of cert in token'