- Автозапуск OpenVPN на systemd с паролем.,
 PavelR, 16:01 , 06-Июл-16 (1) +1 сними пароль с сертификата.
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 18:41 , 06-Июл-16 (2)
> сними пароль с сертификата.Надо тоньше. "сними пароль с сертификата, ты не заметишь разницы."
- Автозапуск OpenVPN на systemd с паролем., OneoN, 07:08 , 07-Июл-16 (3) –1
>> сними пароль с сертификата.
> Надо тоньше. "сними пароль с сертификата, ты не заметишь разницы." =) Это и есть текущее решение. Наличие пароля не принципиально.
Но интересует, можно ли все-таки с паролем это провернуть? Наверное должен быть способ, иначе пароль - просто ненужная свистелка.
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 09:30 , 07-Июл-16 (4)
> способ, иначе пароль - просто ненужная свистелка.Вполне вероятно, что для твоих требований - да, не нужен.
- Автозапуск OpenVPN на systemd с паролем., OneoN, 10:59 , 07-Июл-16 (5)
>> способ, иначе пароль - просто ненужная свистелка.
> Вполне вероятно, что для твоих требований - да, не нужен.Нашел! А ларчик просто открывался. Может кому понадобится. Создаем файлик с паролем (например serv.pw, права 600).
В конфиге OpenVPN добавляем:
askpass /путь_к файлу/serv.pw Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".
- Автозапуск OpenVPN на systemd с паролем., PavelR, 11:28 , 07-Июл-16 (6)
>>> способ, иначе пароль - просто ненужная свистелка.
>> Вполне вероятно, что для твоих требований - да, не нужен.
> Нашел! А ларчик просто открывался. Может кому понадобится.
> Создаем файлик с паролем (например serv.pw, права 600).
> В конфиге OpenVPN добавляем:
> askpass /путь_к файлу/serv.pw
> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на
>позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать
> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта "положить рядом ключ и пароль к нему".
- Автозапуск OpenVPN на systemd с паролем., OneoN, 11:51 , 07-Июл-16 (8)
>[оверквотинг удален]
>>> Вполне вероятно, что для твоих требований - да, не нужен.
>> Нашел! А ларчик просто открывался. Может кому понадобится.
>> Создаем файлик с паролем (например serv.pw, права 600).
>> В конфиге OpenVPN добавляем:
>> askpass /путь_к файлу/serv.pw
>> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на
>>позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать
>> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".
> Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта
> "положить рядом ключ и пароль к нему".Тем, что первый вариант знаю, умею, практикую, а второй не знал. Хорошо, когда есть несколько вариантов решения задачи, ситуации могут быть разные.
Просто хотелось узнать ответ на вопросы в конце первого сообщения, а не сделать "лишь бы работало". Дело было не срочное - хотелось разобраться. А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту придется при соединении его вводить каждый раз :) ).
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 11:58 , 07-Июл-16 (9)
> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту
> придется при соединении его вводить каждый раз :) ).Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и сервис запускающийся при загрузке? Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля? :/ Я знал, что не надо было чиать первый пост....
- Автозапуск OpenVPN на systemd с паролем., OneoN, 12:02 , 07-Июл-16 (10)
>> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту
>> придется при соединении его вводить каждый раз :) ).
> Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и
> сервис запускающийся при загрузке?
> Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля?
> :/ Я знал, что не надо было чиать первый
> пост....Нет, все верно поняли, вопрос был про OpenVPN сервер =). Про клиента привел как доп.ответ на: > Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта
> "положить рядом ключ и пароль к нему". Всем спасибо.
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 11:50 , 07-Июл-16 (7)
> Нашел! А ларчик просто открывался. Может кому понадобится.Спасибо, конечн, но см.ниже про "придумать проблему". > Создаем файлик с паролем (например serv.pw, права 600). Ну, как бы на ключе без пароля должны быть такие же права. Если демон читает ещё под рутом, то и chmod 0 можно. //Говорят на дворе selinux, но я не верю -- и на двор не выхожу. > В конфиге OpenVPN добавляем:
> askpass /путь_к файлу/serv.pw
> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию
> "лишь бы работало" Не совсем, мы просто неясно доносили мысль: пароль в текстовом файле в открытом виде "рядом" с ключом _ничем_ c т.з. безопасности не отличается от ключа без пароля. >и не отвечал на поставленный вопрос "Где прописать
> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал". Это да. Прекрасно, что решил. Теперь надо придумать проблему, которую это решает, и ключ без пароля не решает, чтоб не просто самоуспокоение "чем больше паролей, тем лучше". И кстати потом перечитать топик сначала и поискать эту проблему в вопросе-постановке. Заострить на "он не заметит разницы". Рассказать нам, в чём мы ещё не правы. Нам это важно!
|
Версия для распечатки
Автозапуск OpenVPN на systemd с паролем., 
