我正在尝试保存我的 openvpn 客户端的用户名和密码秘密.txt,尝试连接时收到错误,或者要求输入密码,而不是从中读取秘密.txt。
这是我的配置文件:
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_4EBX2EpXPZasiTv1 name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
auth-user-pass //root/.secret.txt
尝试连接时,仍提示我输入密码:
Wed Aug 8 07:44:22 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul 3 2017
Wed Aug 8 07:44:22 2018 library versions: OpenSSL 1.0.2g 1 Mar 2016, LZO 2.08
Enter Private Key Password:
答案1
“输入私钥密码”表明你可能走错了方向。
听起来您正在基于 PKI 进行身份验证,并且您的私钥已加密并且需要密码才能使用(完全本地的过程)。
auth-user-pass另一方面,用于使用用户名和密码向 VPN 服务器进行身份验证,这是无关的。
解决实际问题的一个选择是将您的私钥存储在明文中,这样就不需要密码就可以使用它。
openssl rsa可以使用以下方法完成此操作:
openssl rsa -in file1.key -out file2.key
然后在 openvpn 配置中使用新文件。
答案2
您可以使用此选项在文件中指定证书密钥的密码:
--askpass [file]
Get certificate password from console or file before we daemonize.