那些遇到过的问题

删除 openvpn ubuntu 客户端密码提示

Ian*_*man 3 ubuntu vpn nginx openvpn apache-2.2

我试图将 openvpn 客户端的用户名和密码保存在.secret.txt中,但在尝试连接或请求密码时收到错误,而不是从.secret.txt读取。

这是我的配置文件:

resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name server_4EBX2EpXPZasiTv1 name
cipher AES-256-CBC
auth SHA256
comp-lzo
verb 3
<ca>
auth-user-pass //root/.secret.txt
Run Code Online (Sandbox Code Playgroud)

尝试连接时,系统仍然提示我输入密码:

Wed Aug  8 07:44:22 2018 OpenVPN 2.4.3 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Jul  3 2017
Wed Aug  8 07:44:22 2018 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Enter Private Key Password:
Run Code Online (Sandbox Code Playgroud)

Håk*_*ist 5

“输入私钥密码”表明您可能找错了树。

听起来您正在基于 PKI 进行身份验证,并且您的私钥已加密并且需要密码才能使用(完全本地过程)。

auth-user-pass另一方面,用于使用用户名和密码向 VPN 服务器进行身份验证,这是无关的。

处理实际问题的一种选择是以明文形式存储您的私钥,这样就无需密码即可使用它。

这可以使用 来完成openssl rsa,例如:

openssl rsa -in file1.key -out file2.key
Run Code Online (Sandbox Code Playgroud)

然后在 openvpn 配置中使用新文件。

归档时间:

查看次数:

10303 次

最近记录:

2 年,6 月 前
相关归档
Dovecot vs Courier vs Cyrus 30
在 nginx 错误日志中:“SSL_BYTES_TO_CIPHER_LIST:不适当的回退” 6
为什么 nf_conntrack_count 不断增加? 5
为什么 ab 出现错误:apr_socket_recv: Connection reset by peer (54) on OSX? 5
在 Windows7 上安装 OpenVPN 4
fsck 期间出现大量“多重认领区块” 4
为什么 Varnish 不缓存? 4
如何排查 PHP、MySQL 和通用 I/O 的性能问题 4
如何避免在SVN的配置文件中写入密码? 3
如何基于 IP 限制 Apache 服务器的速率? 3
难疑归档
从 IP 地址解析主机名 172
站点可用与站点启用与 conf.d 目录(Nginx)的区别? 157
负载均衡器和反向代理有什么区别? 153
通过命令行找出符号链接目标 143
所有服务器都被盐水淹没,是否可以从多盘驱动器中恢复数据? 129
如何在不重新启动屏幕的情况下重新加载 screenrc? 100
我们应该托管自己的域名服务器吗? 96
可以将 IIS 配置为将请求转发到另一台 Web 服务器吗? 83
如何更改 AWS EC2 安全组的名称和描述? 67
在 /var/run 中写入 PID 文件需要什么权限? 57