Início / server / Perguntas / 834151
Accepted
Lock
Asked: 2017-02-23 02:56:48 +0800 CST

Onde defino o nome de usuário e a senha para um servidor OpenVPN?

  • 772

Estou tendo problemas para encontrar onde editar a senha de um usuário VPN que configurei há mais de 5 anos. Não sei muito sobre essas coisas e estou surpreso por ter feito isso funcionar há muitos anos.

É um servidor Centos rodando OpenVPN - servidor PPTP pelo qual os usuários se conectam com um simples nome de usuário e senha. O nome de usuário/senha não são os usuários do servidor - lembro que foram armazenados literalmente em texto simples em um arquivo no formato {username}:{password}.

Não me lembro onde este arquivo está armazenado! Alguma ideia de como encontrá-lo?

Meu /etc/openvpn/server.confarquivo está assim:

local xx.xx.xx.xx
port 1194
proto udp
dev tun
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
server 10.8.0.0 255.255.255.0
push "route 10.104.17.0 255.255.255.0"
route 192.168.5.0 255.255.255.0
client-config-dir /etc/openvpn/client-configs
ifconfig-pool-persist /etc/openvpn/ipp.txt
keepalive 5 30
comp-lzo
persist-key
persist-tun
status 1194.log
verb 5
daemon
linux centos openvpn

2 respostas

  1. Best Answer

    Tem certeza de que seu servidor OpenVPN está atendendo suas conexões PPTP? Pergunto porque oficialmente o OpenVPN não suporta o protocolo PPTP e você provavelmente precisaria usar um cliente openvpn para se conectar ao seu servidor openvpn.

    Citação do manual do OpenVPN:

    O OpenVPN suporta IPSec ou PPTP?

    Existem três famílias principais de implementações de VPN em amplo uso atualmente: SSL, IPSec e PPTP. OpenVPN é uma VPN SSL e, como tal, não é compatível com IPSec, L2TP ou PPTP.

    Além disso, se o openVPN estiver usando uma autenticação baseada em nome de usuário/senha, eu esperaria ver uma diretiva de configuração de autenticação em seu arquivo de configuração para atribuir o método de login; como padrão OpenVPN para usar autenticação baseada em certificado.

    Meu conselho: se você tem certeza de que está executando PPTP, verifique se está executando um daemon pptpd que atende a essas conexões. Se você estiver usando o openvpn, atualize sua pergunta com um arquivo de configuração do cliente como exemplo, isso nos ajudaria a identificar os métodos de login que você está usando, mas, a julgar por essa configuração, provavelmente é baseado em certificado. Mais informações sobre a geração de chaves para sua configuração podem ser encontradas aqui: https://openvpn.net/easyrsa.html , basicamente você gera uma chave, baixa e distribui para qualquer um de seus usuários junto com um arquivo de configuração ".ovpn" e seu certificado ca público.

    Se você tiver perguntas específicas sobre configurações para pptpd ou openvpn, sinta-se à vontade para perguntar.

    • 1

  2. Veja como criar um novo usuário OpenVPN:

    Vamos para/etc/openvpn/easy-rsa/2.0

    Em seguida, edite com seu editor favorito o arquivo vars.

    quando terminar salve o arquivo e execute:

    source ./vars

    Então corra:

    ./build-key-pass username

    Aqui está um exemplo de saída:

    [root@centolel 2.0]# ./build-key-pass itaitikal
Generating a 1024 bit RSA private key
.++++++
...........++++++
writing new private key to 'itaitikal.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [IL]:
State or Province Name (full name) [SH]:
Locality Name (eg, city) [TelAviv]:
Organization Name (eg, company) [none]:
Organizational Unit Name (eg, section) [changeme]:
Common Name (eg, your name or your server's hostname) [itaitikal]:
Name [itaitikal1]:
Email Address [[email protected]]:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
Using configuration from /etc/openvpn/easy-rsa/2.0/openssl-1.0.0.cnf
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'IL'
stateOrProvinceName   :PRINTABLE:'SH'
localityName          :PRINTABLE:'TelAviv'
organizationName      :PRINTABLE:'none'
organizationalUnitName:PRINTABLE:'changeme'
commonName            :PRINTABLE:'itaitikal'
name                  :PRINTABLE:'itaitikal1'
emailAddress          :IA5STRING:'[email protected]'
Certificate is to be certified until Feb 20 15:44:56 2027 GMT (3650 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

    Certifique-se de que o nome CN seja exclusivo, caso contrário, você não poderá assinar o certificado.

    Em seguida, navegue /etc/openvpn/easy-rsa/2.0/keyse pegue os username.crt, username.keyque você acabou de criar e os do servidor ca.crt, compacte-os e envie-os para o usuário.

    O usuário terá que colocá-los em algum lugar e apontá-los em seu arquivo .ovpn.

    Escrevi um artigo sobre todo esse procedimento, fique à vontade para conferir:

    http://www.geek-kb.com/install-and-configure-openvpn-centos-6-x/

    • 0

relate perguntas