在bash脚本中建立openvpn隧道

Question 1

只是想提一下（至少在 Ubuntu 12.04 上）--askpass /你的/文件openvpn 的参数，从文件中读取私钥密码。

Answer

只是想提一下（至少在 Ubuntu 12.04 上）--askpass /你的/文件openvpn 的参数，从文件中读取私钥密码。

Question 2

我的工作案例有一个小修正：

nohup openvpn /etc/init.d/ovpn/Userxxx.ovpn &
/etc/init.d/ovpn/telnet_commands.sh

Answer

我的工作案例有一个小修正：

nohup openvpn /etc/init.d/ovpn/Userxxx.ovpn &
/etc/init.d/ovpn/telnet_commands.sh

Question 3

我希望它所寻找的只是私钥的密码。尝试使用echo -e "xxxxxxxxx\r\n"或echo "xxxxxxxx"。

您可能想尝试使用expect来响应密码请求。某些密码程序会在类型设备上查找密码tty。程序expect 处理这个问题。

您最好寻找一个rc.d初始化脚本来启动您的隧道。这是启动时启动的正常方法。

Answer

我希望它所寻找的只是私钥的密码。尝试使用echo -e "xxxxxxxxx\r\n"或echo "xxxxxxxx"。

您可能想尝试使用expect来响应密码请求。某些密码程序会在类型设备上查找密码tty。程序expect 处理这个问题。

您最好寻找一个rc.d初始化脚本来启动您的隧道。这是启动时启动的正常方法。

Question 4

好的，我已经成功地自动输入了 openvpn 隧道密码，并且还成功地让隧道在启动时运行。希望这可以帮助其他正在尝试做同样事情的人 - 因为我花了 20 多个小时才弄清楚现在看起来非常基本的东西。代码：

$ cat /etc/init.d/ZZcreate_ovpn_tun.sh
#!/bin/bash

# check if the tunnel already exists before trying to create it
proc=$(ps aux | grep openvpn | grep Userxxx)
if [ "$proc" == "" ]; then
  echo "ovpn tunnel does not exist yet - will create it now"
else
  echo "ovpn tunnel already exists ($proc)"
  exit 0
fi

# load the config file into openvpn - has options to request the pkcs12 password through
# telnet
nohup openvpn /etc/init.d/ovpn/Userxxx.ovpn
sleep 1

# enter the password though a telnet session
/etc/init.d/ovpn/telnet_commands.sh

$ cat /etc/init.d/ovpn/telnet_commands.sh
#!/usr/bin/expect
spawn telnet 127.0.0.1 5558
expect ">PASSWORD:Need 'Private Key' password"
send "password 'Private Key' xxxxxxxxxxxxx\r"
expect "SUCCESS: 'Private Key' password entered, but not yet verified"
send "quit\r"
expect eof

$ cat Userxxx.ovpn
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com.au 1194
pkcs12 /etc/init.d/ovpn/Userxxx.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
tls-remote xxxxxxxxxxxxxxxxxxxxxxxxxxx.com.au
management 127.0.0.1 5558
management-query-passwords

$ sudo update-rc.d ZZcreate_ovpn_tun.sh defaults
$ sudo shutdown -r 0

$ # wait for system to boot up again
$ ps aux | grep openvpn
root 5279  0.0  0.1  28224  3728 ? S 22:48 0:00 openvpn /etc/init.d/ovpn/Userxxx.ovpn

您可能还想将所有输出重定向到一个文件，以便在失败时您能够了解原因。我调用了文件 ZZcreate_ovpn_tun.sh 以确保它是 init.d 目录中所有脚本中最后运行的。理想情况下，我会确保它只在 6 级左右运行，但目前效果很好。

Answer

好的，我已经成功地自动输入了 openvpn 隧道密码，并且还成功地让隧道在启动时运行。希望这可以帮助其他正在尝试做同样事情的人 - 因为我花了 20 多个小时才弄清楚现在看起来非常基本的东西。代码：

$ cat /etc/init.d/ZZcreate_ovpn_tun.sh
#!/bin/bash

# check if the tunnel already exists before trying to create it
proc=$(ps aux | grep openvpn | grep Userxxx)
if [ "$proc" == "" ]; then
  echo "ovpn tunnel does not exist yet - will create it now"
else
  echo "ovpn tunnel already exists ($proc)"
  exit 0
fi

# load the config file into openvpn - has options to request the pkcs12 password through
# telnet
nohup openvpn /etc/init.d/ovpn/Userxxx.ovpn
sleep 1

# enter the password though a telnet session
/etc/init.d/ovpn/telnet_commands.sh

$ cat /etc/init.d/ovpn/telnet_commands.sh
#!/usr/bin/expect
spawn telnet 127.0.0.1 5558
expect ">PASSWORD:Need 'Private Key' password"
send "password 'Private Key' xxxxxxxxxxxxx\r"
expect "SUCCESS: 'Private Key' password entered, but not yet verified"
send "quit\r"
expect eof

$ cat Userxxx.ovpn
#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote xxxxxxxxxxxxxxxxxxxxxxxxxxxxx.com.au 1194
pkcs12 /etc/init.d/ovpn/Userxxx.p12
cipher AES-256-CBC
comp-lzo
verb 3
ns-cert-type server
tls-remote xxxxxxxxxxxxxxxxxxxxxxxxxxx.com.au
management 127.0.0.1 5558
management-query-passwords

$ sudo update-rc.d ZZcreate_ovpn_tun.sh defaults
$ sudo shutdown -r 0

$ # wait for system to boot up again
$ ps aux | grep openvpn
root 5279  0.0  0.1  28224  3728 ? S 22:48 0:00 openvpn /etc/init.d/ovpn/Userxxx.ovpn

您可能还想将所有输出重定向到一个文件，以便在失败时您能够了解原因。我调用了文件 ZZcreate_ovpn_tun.sh 以确保它是 init.d 目录中所有脚本中最后运行的。理想情况下，我会确保它只在 6 级左右运行，但目前效果很好。

在bash脚本中建立openvpn隧道

答案1

答案2

答案3

答案4

相关内容