OpenVPN first steps + ssh Problem

08/11/2007 - 21:33 von R.P. | Report spam
Hallo,

habe heute erstmalig unter Debian Etch als Client eine OpenVPN
Verbindung aufgebaut.
Ich habe noch 2 Probleme:
1. ich starte openvpn mit
openvpn --config /etc/openvpn/client.conf
in client.conf steht
auth-user-pass /etc/openvpn/passwort.txt
so dass ich nicht immer user/passwort eingeben muss.

Trotzdem fragt openvpn beim Start noch nach dem
"Private Key Password"
was ich interaktiv eingeben muss.
Kann ich dieses auch noch hinterlegen, wenn ja wie funktioniert das ?

2. Ich weiß nicht, ob das etwas mit openvpn zu tun hat. :-)
Ich logge mich nachdem ich die OpenVPN-Verbindung aufgebaut habe
per
ssh -X user@rechner
auf dem server ein.
Wenn ich dort z.B. xclock starte, dann passiert auf Clientseite
nichts.
Auch wenn ich hnd. die DISPLAY Variable setze bringt das nichts.
X11-forwarding ist auf client und server seite eingestellt,
im client in $HOME/.ssh/config --> ForwardX11 yes
auf dem Server
in /etc/ssh/ssh_config
ForwardAgent yes
ForwardX11 yes

Wer hat Ideen ?
Bin kein Netzwerker, deshalb bitte nicht gar so sehr auf mich einprügeln ;-)

Richard
 

Lesen sie die antworten

#1 Stefan Dreyer
09/11/2007 - 10:38 | Warnen spam
R.P. wrote:
Hallo,

habe heute erstmalig unter Debian Etch als Client eine OpenVPN
Verbindung aufgebaut.
Ich habe noch 2 Probleme:
1. ich starte openvpn mit
openvpn --config /etc/openvpn/client.conf
in client.conf steht
auth-user-pass /etc/openvpn/passwort.txt
so dass ich nicht immer user/passwort eingeben muss.



Ich benutze OpenVPN mit Zertifikaten, da brauchst Du das mit dem
Passwort dann gar nicht. Das funktioniert wunderbar.


Trotzdem fragt openvpn beim Start noch nach dem
"Private Key Password"
was ich interaktiv eingeben muss.
Kann ich dieses auch noch hinterlegen, wenn ja wie funktioniert das ?



Diese auth-user-pass Geschichte habe ich noch nie benutzt, aber das
klingt für mich so, als ob Du deinen privaten Schlüssel mit einem
Passwort geschützt hast. Das ist aber nicht notwendig. Erzeug doch
einfach einen neuen, ohne PWD.


2. Ich weiß nicht, ob das etwas mit openvpn zu tun hat. :-)
Ich logge mich nachdem ich die OpenVPN-Verbindung aufgebaut habe
per
ssh -X
auf dem server ein.
Wenn ich dort z.B. xclock starte, dann passiert auf Clientseite
nichts.
Auch wenn ich hnd. die DISPLAY Variable setze bringt das nichts.
X11-forwarding ist auf client und server seite eingestellt,
im client in $HOME/.ssh/config --> ForwardX11 yes
auf dem Server
in /etc/ssh/ssh_config
ForwardAgent yes
ForwardX11 yes

Wer hat Ideen ?
Bin kein Netzwerker, deshalb bitte nicht gar so sehr auf mich einprügeln ;-)



Meistens fehlt in solchen Fàllen xauth. Dann wird die DISPLAY gleich
automatisch gesetzt.

Ähnliche fragen