- Автозапуск OpenVPN на systemd с паролем., PavelR, 16:01 , 06-Июл-16 (1) +1
сними пароль с сертификата.
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 18:41 , 06-Июл-16 (2)
> сними пароль с сертификата.Надо тоньше. "сними пароль с сертификата, ты не заметишь разницы."
- Автозапуск OpenVPN на systemd с паролем., OneoN, 07:08 , 07-Июл-16 (3) –1
>> сними пароль с сертификата. > Надо тоньше. "сними пароль с сертификата, ты не заметишь разницы." =) Это и есть текущее решение. Наличие пароля не принципиально. Но интересует, можно ли все-таки с паролем это провернуть? Наверное должен быть способ, иначе пароль - просто ненужная свистелка.
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 09:30 , 07-Июл-16 (4)
> способ, иначе пароль - просто ненужная свистелка.Вполне вероятно, что для твоих требований - да, не нужен.
- Автозапуск OpenVPN на systemd с паролем., OneoN, 10:59 , 07-Июл-16 (5)
>> способ, иначе пароль - просто ненужная свистелка. > Вполне вероятно, что для твоих требований - да, не нужен.Нашел! А ларчик просто открывался. Может кому понадобится. Создаем файлик с паролем (например serv.pw, права 600). В конфиге OpenVPN добавляем: askpass /путь_к файлу/serv.pw Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".
- Автозапуск OpenVPN на systemd с паролем., PavelR, 11:28 , 07-Июл-16 (6)
>>> способ, иначе пароль - просто ненужная свистелка. >> Вполне вероятно, что для твоих требований - да, не нужен. > Нашел! А ларчик просто открывался. Может кому понадобится. > Создаем файлик с паролем (например serv.pw, права 600). > В конфиге OpenVPN добавляем: > askpass /путь_к файлу/serv.pw > Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на >позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать > пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал".Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта "положить рядом ключ и пароль к нему".
- Автозапуск OpenVPN на systemd с паролем., OneoN, 11:51 , 07-Июл-16 (8)
>[оверквотинг удален] >>> Вполне вероятно, что для твоих требований - да, не нужен. >> Нашел! А ларчик просто открывался. Может кому понадобится. >> Создаем файлик с паролем (например serv.pw, права 600). >> В конфиге OpenVPN добавляем: >> askpass /путь_к файлу/serv.pw >> Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на >>позицию "лишь бы работало" и не отвечал на поставленный вопрос "Где прописать >> пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал". > Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта > "положить рядом ключ и пароль к нему".Тем, что первый вариант знаю, умею, практикую, а второй не знал. Хорошо, когда есть несколько вариантов решения задачи, ситуации могут быть разные. Просто хотелось узнать ответ на вопросы в конце первого сообщения, а не сделать "лишь бы работало". Дело было не срочное - хотелось разобраться. А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту придется при соединении его вводить каждый раз :) ).
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 11:58 , 07-Июл-16 (9)
> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту > придется при соединении его вводить каждый раз :) ).Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и сервис запускающийся при загрузке? Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля? :/ Я знал, что не надо было чиать первый пост....
- Автозапуск OpenVPN на systemd с паролем., OneoN, 12:02 , 07-Июл-16 (10)
>> А так принципиальной разницы для стороннего наблюдателя нет(разве что с паролем клиенту >> придется при соединении его вводить каждый раз :) ). > Вы нас запутать хотите? Какому клиенту -- разговор не про сревер и > сервис запускающийся при загрузке? > Стоп! _Клиентское_ соединение "куда-то туда" при загрузке компа -- без ввода пароля? > :/ Я знал, что не надо было чиать первый > пост....Нет, все верно поняли, вопрос был про OpenVPN сервер =). Про клиента привел как доп.ответ на: > Просьба рассказать, чем вариант "положить ключ со снятым паролем" отличается от варианта > "положить рядом ключ и пароль к нему". Всем спасибо.
- Автозапуск OpenVPN на systemd с паролем., Andrey Mitrofanov, 11:50 , 07-Июл-16 (7)
> Нашел! А ларчик просто открывался. Может кому понадобится.Спасибо, конечн, но см.ниже про "придумать проблему". > Создаем файлик с паролем (например serv.pw, права 600). Ну, как бы на ключе без пароля должны быть такие же права. Если демон читает ещё под рутом, то и chmod 0 можно. //Говорят на дворе selinux, но я не верю -- и на двор не выхожу. > В конфиге OpenVPN добавляем: > askpass /путь_к файлу/serv.pw > Спасибо откликнувшимся, но вариант "убрать пароль с сертификата" чем-то смахивает на позицию > "лишь бы работало" Не совсем, мы просто неясно доносили мысль: пароль в текстовом файле в открытом виде "рядом" с ключом _ничем_ c т.з. безопасности не отличается от ключа без пароля. >и не отвечал на поставленный вопрос "Где прописать > пароль, чтобы при перезагрузке всего сервера VPN все-таки стартовал". Это да. Прекрасно, что решил. Теперь надо придумать проблему, которую это решает, и ключ без пароля не решает, чтоб не просто самоуспокоение "чем больше паролей, тем лучше". И кстати потом перечитать топик сначала и поискать эту проблему в вопросе-постановке. Заострить на "он не заметит разницы". Рассказать нам, в чём мы ещё не правы. Нам это важно!
|