Por que um arquivo de autenticação é aceito no arquivo de configuração e não na linha de comando?

3

Eu conecto a um servidor VPN que requer autenticação via

/usr/sbin/openvpn --config /etc/openvpn/server.ovpn

Isso me pede um login / senha (= OK).

Eu adicionei o login e a senha a um arquivo e atualizei a configuração /etc/openvpn/server.ovpn com

auth-user-pass /etc/openvpn/auth.txt

Não sou mais solicitada a senha (= OK).

Eu queria fornecer as credenciais de autenticação a partir da linha de comando, em vez de fornecê-las a partir do arquivo de configuração:

/usr/sbin/openvpn --auth-user-pass /etc/openvpn/auth.txt --config /etc/openvpn/server.ovpn

Desta vez, solicitam credenciais. Por que isso acontece?

O arquivo de credenciais é o mesmo, assim como a configuração (exceto a linha auth-user-pass que removi no último teste).

A versão do OpenVPN é 2.3.10 e foi compilada com enable_password_save=yes (o que deve ser o caso desde que as credenciais sejam fornecidas através do arquivo de configuração, o pacote é instalado a partir do repositório padrão do Ubuntu)

    
por WoJ 02.12.2016 / 13:49

2 respostas

2

Você tem que mudar a posição dos parâmetros, --auth-user-pass deve ser passado após o parâmetro --config como este:

sudo openvpn --config "$HOME/your_file.ovpn" --auth-user-pass "$HOME/auth.txt"
    
por 16.08.2017 / 08:01
0

Obviamente, o seu usuário OpenVPN é capaz de acessar o arquivo auth (caso contrário, a referência do arquivo de configuração teria falhado).

Mas só para ter certeza: o usuário que você inicia a conexão OpenVPN tem permissão para lê-lo?

    
por 02.12.2016 / 17:21