1

мы недавно начали использовать openvpn в производственной среде. Мы также используем несколько видов ОС здесь (Mac, Linux и Win). Я хотел бы поговорить о Linux.

Те, у кого есть доступ, также имеют токены из safenet: eToken 5100. У меня есть файл конфигурации openvpn, который настроен для использования этого токена, и все работает как положено. я начинаю

sudo openvpn conf.ovpn

Затем меня просят PIN-код к токену, я добавляю его, и vpn запускается и работает.

К сожалению, если я попытаюсь запустить его как демон (добавив строку 'daemon' в файл конфигурации), он не будет запрашивать пароль и, конечно, не будет устанавливать соединение из-за этого.

У нас есть несколько точек openvpn, и мне нужно менять их довольно часто (я знаю, что я могу иметь больше соединений openvpn одновременно, но все тестовые среды имеют одну и ту же IP-подсеть, поэтому я не могу подключиться более чем к одной сразу)

Есть ли способ, как использовать openvpn в качестве демона с токеном safenet? (Если я это сделаю, я легко смогу создать скрипт для изменения сервера openvpn)

Примечание. В Win и Mac OS токен safenet запрашивает пароль через графический интерфейс, поэтому даже если он запускается как демон, он запрашивает пароль, но не linux.

Моя ОС: Linux Mint 17 x64, клиент аутентификации SafeNet: 8.3.40-0 amd64, openvpn: 2.3.2-7ubuntu3

Confv файл openvpn:

dev tun
persist-tun
persist-key
cipher AES-256-CBC
auth SHA1
tls-client
client
resolv-retry infinite
remote server.name.domain 1194 udp
lport 0
verify-x509-name "server.name.domain" name
ns-cert-type server
comp-lzo

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
...
-----END OpenVPN Static key V1-----
</tls-auth>
key-direction 1
pkcs11-providers /usr/lib/libeTPkcs11.so
pkcs11-id 'id of cert in token'

1 ответ1

0

Если вы установите

 script-security 2

внутри вашего файла ovpn (или conf) вам будет разрешено запускать сценарии оболочки; Затем вы можете создать сценарий оболочки, который использует askpass для отображения графического интерфейса, позволяющего вам ввести необходимые учетные данные.

Настройка askpass не совсем тривиальна; К счастью, этот очень хороший ответ U & L дает вам все необходимые детали.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .