forum.opennet.ru - "Автозапуск OpenVPN на systemd с паролем." (10)

форумы

помощь

поиск

регистрация

вход/выход

слежка

"Автозапуск OpenVPN на systemd с паролем."

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Автозапуск OpenVPN на systemd с паролем."	+/–
Сообщение от OneoN (ok) on 06-Июл-16, 14:23
Всем привет! На Fedora 23(systemd) поднят openvpn сервер. Подключение по сертификатам и паролю. OpenVPN в автозапуске(enable), но VPN не стартует, т.к. просит ввести пароль. Приходится подключаться вручную, заводить пароль на vpn командой systemd-tty-ask-password-agent, и, после этого, вручную же перезапускать. Кто-нибудь сталкивался с подобным? Где прописать пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал?
Ответить \| Правка \| Cообщить модератору

Оглавление

Автозапуск OpenVPN на systemd с паролем., PavelR, 16:01 , 06-Июл-16, (1) +1

Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 18:41 , 06-Июл-16, (2)

Автозапуск OpenVPN на systemd с паролем., OneoN, 07:08 , 07-Июл-16, (3) –1

Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 09:30 , 07-Июл-16, (4)

Автозапуск OpenVPN на systemd с паролем., OneoN, 10:59 , 07-Июл-16, (5)

Автозапуск OpenVPN на systemd с паролем., PavelR, 11:28 , 07-Июл-16, (6)

Автозапуск OpenVPN на systemd с паролем., OneoN, 11:51 , 07-Июл-16, (8)

Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 11:58 , 07-Июл-16, (9)

Автозапуск OpenVPN на systemd с паролем., OneoN, 12:02 , 07-Июл-16, (10)

Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 11:50 , 07-Июл-16, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Автозапуск OpenVPN на systemd с паролем." +1 +/–

Сообщение от PavelR (??) on 06-Июл-16, 16:01

сними пароль с сертификата.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от Andrey Mitrofanov on 06-Июл-16, 18:41

> сними пароль с сертификата.
Надо тоньше.  "сними пароль с сертификата, ты не заметишь разницы."

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Автозапуск OpenVPN на systemd с паролем." –1 +/–

Сообщение от OneoN (ok) on 07-Июл-16, 07:08

>> сними пароль с сертификата.
> Надо тоньше.  "сними пароль с сертификата, ты не заметишь разницы."
=) Это и есть текущее решение. Наличие пароля не принципиально.
Но интересует, можно ли все-таки с паролем это провернуть? Наверное должен быть способ, иначе пароль - просто ненужная свистелка.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от Andrey Mitrofanov on 07-Июл-16, 09:30

> способ, иначе пароль - просто ненужная свистелка.
Вполне вероятно, что для твоих требований - да, не нужен.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от OneoN (ok) on 07-Июл-16, 10:59

>> способ, иначе пароль - просто ненужная свистелка.
> Вполне вероятно, что для твоих требований - да, не нужен.
Нашел! А ларчик просто открывался. Может кому понадобится.
Создаем файлик с паролем (например serv.pw, права 600).
В конфиге OpenVPN добавляем:
askpass /путь_к файлу/serv.pw
Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от PavelR (??) on 07-Июл-16, 11:28

>>> способ, иначе пароль - просто ненужная свистелка.
>> Вполне вероятно, что для твоих требований - да, не нужен.
> Нашел! А ларчик просто открывался. Может кому понадобится.
> Создаем файлик с паролем (например serv.pw, права 600).
> В конфиге OpenVPN добавляем:
> askpass /путь_к файлу/serv.pw
> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на
>позицию  "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать
> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".
Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта "положить рядом ключ и пароль к нему".

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от OneoN (ok) on 07-Июл-16, 11:51

>[оверквотинг удален]
>>> Вполне вероятно, что для твоих требований - да, не нужен.
>> Нашел! А ларчик просто открывался. Может кому понадобится.
>> Создаем файлик с паролем (например serv.pw, права 600).
>> В конфиге OpenVPN добавляем:
>> askpass /путь_к файлу/serv.pw
>> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на
>>позицию  "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать
>> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".
> Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта
> "положить рядом ключ и пароль к нему".
Тем, что первый вариант знаю, умею, практикую, а второй не знал.
Хорошо, когда есть несколько вариантов решения задачи, ситуации могут быть разные.
Просто хотелось узнать ответ на вопросы в конце первого сообщения, а не сделать "лишь бы работало". Дело было не срочное - хотелось разобраться.
А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту придется при соединении его вводить каждый раз :) ).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от Andrey Mitrofanov on 07-Июл-16, 11:58

> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту
> придется при соединении его вводить каждый раз :) ).
Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и сервис запускающийся при загрузке?
Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля?  :/  Я знал, что не надо было чиать первый пост....

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от OneoN (ok) on 07-Июл-16, 12:02

>> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту
>> придется при соединении его вводить каждый раз :) ).
> Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и
> сервис запускающийся при загрузке?
> Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля?
>  :/  Я знал, что не надо было чиать первый
> пост....
Нет, все верно поняли, вопрос был про OpenVPN сервер =).
Про клиента привел как доп.ответ на:
> Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта
> "положить рядом ключ и пароль к нему".
Всем спасибо.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "Автозапуск OpenVPN на systemd с паролем." +/–

Сообщение от Andrey Mitrofanov on 07-Июл-16, 11:50

> Нашел! А ларчик просто открывался. Может кому понадобится.
Спасибо, конечн, но см.ниже про "придумать проблему".
> Создаем файлик с паролем (например serv.pw, права 600).
Ну, как бы на ключе без пароля должны быть такие же права. Если демон читает ещё под рутом, то и chmod 0 можно.  //Говорят на дворе selinux, но я не верю -- и на двор не выхожу.
> В конфиге OpenVPN добавляем:
> askpass /путь_к файлу/serv.pw
> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию
> "лишь бы работало"
Не совсем, мы просто неясно доносили мысль: пароль в текстовом файле в открытом виде "рядом" с ключом _ничем_ c т.з. безопасности не отличается от ключа без пароля.
>и не отвечал на поставленный вопрос "Где прописать
> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".
Это да. Прекрасно, что решил. Теперь надо придумать проблему, которую это решает, и ключ без пароля не решает, чтоб не просто самоуспокоение "чем больше паролей, тем лучше".
И кстати потом перечитать топик сначала и поискать эту проблему в вопросе-постановке. Заострить на "он не заметит разницы".  Рассказать нам, в чём мы ещё не правы.  Нам это важно!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Автозапуск OpenVPN на systemd с паролем."	+1 +/–
Сообщение от PavelR (??) on 06-Июл-16, 16:01
сними пароль с сертификата.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от Andrey Mitrofanov on 06-Июл-16, 18:41
	> сними пароль с сертификата. Надо тоньше. "сними пароль с сертификата, ты не заметишь разницы."
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Автозапуск OpenVPN на systemd с паролем."	–1 +/–
	Сообщение от OneoN (ok) on 07-Июл-16, 07:08
	>> сними пароль с сертификата. > Надо тоньше. "сними пароль с сертификата, ты не заметишь разницы." =) Это и есть текущее решение. Наличие пароля не принципиально. Но интересует, можно ли все-таки с паролем это провернуть? Наверное должен быть способ, иначе пароль - просто ненужная свистелка.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от Andrey Mitrofanov on 07-Июл-16, 09:30
	> способ, иначе пароль - просто ненужная свистелка. Вполне вероятно, что для твоих требований - да, не нужен.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от OneoN (ok) on 07-Июл-16, 10:59
	>> способ, иначе пароль - просто ненужная свистелка. > Вполне вероятно, что для твоих требований - да, не нужен. Нашел! А ларчик просто открывался. Может кому понадобится. Создаем файлик с паролем (например serv.pw, права 600). В конфиге OpenVPN добавляем: askpass /путь_к файлу/serv.pw Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от PavelR (??) on 07-Июл-16, 11:28
	>>> способ, иначе пароль - просто ненужная свистелка. >> Вполне вероятно, что для твоих требований - да, не нужен. > Нашел! А ларчик просто открывался. Может кому понадобится. > Создаем файлик с паролем (например serv.pw, права 600). > В конфиге OpenVPN добавляем: > askpass /путь_к файлу/serv.pw > Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на >позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать > пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал". Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта "положить рядом ключ и пароль к нему".
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от OneoN (ok) on 07-Июл-16, 11:51
	>[оверквотинг удален] >>> Вполне вероятно, что для твоих требований - да, не нужен. >> Нашел! А ларчик просто открывался. Может кому понадобится. >> Создаем файлик с паролем (например serv.pw, права 600). >> В конфиге OpenVPN добавляем: >> askpass /путь_к файлу/serv.pw >> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на >>позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать >> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал". > Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта > "положить рядом ключ и пароль к нему". Тем, что первый вариант знаю, умею, практикую, а второй не знал. Хорошо, когда есть несколько вариантов решения задачи, ситуации могут быть разные. Просто хотелось узнать ответ на вопросы в конце первого сообщения, а не сделать "лишь бы работало". Дело было не срочное - хотелось разобраться. А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту придется при соединении его вводить каждый раз :) ).
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от Andrey Mitrofanov on 07-Июл-16, 11:58
	> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту > придется при соединении его вводить каждый раз :) ). Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и сервис запускающийся при загрузке? Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля? :/ Я знал, что не надо было чиать первый пост....
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от OneoN (ok) on 07-Июл-16, 12:02
	>> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту >> придется при соединении его вводить каждый раз :) ). > Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и > сервис запускающийся при загрузке? > Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля? > :/ Я знал, что не надо было чиать первый > пост.... Нет, все верно поняли, вопрос был про OpenVPN сервер =). Про клиента привел как доп.ответ на: > Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта > "положить рядом ключ и пароль к нему". Всем спасибо.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	7. "Автозапуск OpenVPN на systemd с паролем."	+/–
	Сообщение от Andrey Mitrofanov on 07-Июл-16, 11:50
	> Нашел! А ларчик просто открывался. Может кому понадобится. Спасибо, конечн, но см.ниже про "придумать проблему". > Создаем файлик с паролем (например serv.pw, права 600). Ну, как бы на ключе без пароля должны быть такие же права. Если демон читает ещё под рутом, то и chmod 0 можно. //Говорят на дворе selinux, но я не верю -- и на двор не выхожу. > В конфиге OpenVPN добавляем: > askpass /путь_к файлу/serv.pw > Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию > "лишь бы работало" Не совсем, мы просто неясно доносили мысль: пароль в текстовом файле в открытом виде "рядом" с ключом _ничем_ c т.з. безопасности не отличается от ключа без пароля. >и не отвечал на поставленный вопрос "Где прописать > пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал". Это да. Прекрасно, что решил. Теперь надо придумать проблему, которую это решает, и ключ без пароля не решает, чтоб не просто самоуспокоение "чем больше паролей, тем лучше". И кстати потом перечитать топик сначала и поискать эту проблему в вопросе-постановке. Заострить на "он не заметит разницы". Рассказать нам, в чём мы ещё не правы. Нам это важно!
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору