Ubuntu-fr

grytos

Openvpn rentrer la key private password au démarrage

Bonjour

Voilà je possède un routeur IPCop avec openvpn dessus me permettant de générer des certificats ainsi que des conf. Tout va bien jusque là on ma récemment demandé de connecté un serveur debian distant  grave a openvpn.
La liaison se fait grâce à la commande : " /etc/openvpn --config maconfig.ovpn"

Mon fichier de conf client est la suivante :

#OpenVPN Server conf
tls-client
client
dev tun
proto udp
tun-mtu 1400
remote ***.***.***.*** 1194
pkcs12 *****.p12
cipher BF-CBC
comp-lzo
verb 3
ns-cert-type server

Quand j'exécute cette commande ci-dessus j'ai la demande key private password qui correspond au mot de passe du fichier pkcs12.
Ma demande est la suivate comment faire pour automatiser ce tunnel ou pour rentrer le mot de passe automatiquement pour que le serveur démarre sans interruption ou intervention extérieur.
Ceci en cas de maintenance si je dois redémarré le serveur et qu'il n'y personne à coté c'est pratique .

Si vous avez besoin d'autre précisions demandez les je suis un débutant sur ce genre de forum.

Merci de votre aide.

Conf serveur : IPCOP 1.4 avec Zérina pour openvpn
Conf client : Debian 6.0.3 sans mode graphique je sais c'est pas une Ubuntu toutefois après de multiple recherche je me dis que aller sur un site parlant d'un distribution dérivé et basé sur debian pourra m'aider et pourra aussi aider la communauté des utilisateurs Ubuntu se trouvant dans ma situation.

Dernière modification par grytos (Le 10/11/2011, à 11:30)

grytos

Re : Openvpn rentrer la key private password au démarrage

Alors il semble que si l'on ne met pas de clé de chiffrement pour la connection alors on peux lancer notre fichier au démarrage et il n'y pas de demande de mot de passe.

Pour pouvoir monter un tunnel openvpn sous Debian avec IPCop en serveur openvpn (Zérina), il faut télécharger le package fournit par IPCop.
Le dézippé, vous obtenez alors deux fichier : " ****.p12 " et " *****.ovpn ". Renommez le fichier .ovpn en .conf puis mettez c'est fichier sur votre client debian, Ubuntu ou tout autre distribution basé sur debian.mettez donc se fichier dans le répertoire : /etc/openvpn/ . Lancez une fois votre connection en faisant sudo cd /etc/openvpn/ && openvpn --config *****.conf ( ou ****.conf représente le fichier renommé de tout a l'heure ).
Si le tunnel se lance alors vous avez terminé car openvpn lance un script au démarrage qui lancera toutes les .conf de connections VPN contenu dans votre dossier /etc/openvpn.

Viola j'espère que ça aidera certains.

Si toutefois un expert venez a passé par la, la solution pour rentrer le mot de passe en cours d'initialisation si elle existe m'intéresse beaucoup.

demonipuch

Re : Openvpn rentrer la key private password au démarrage

Bonjour

Ma demande est la suivante comment faire pour automatiser ce tunnel ou pour rentrer le mot de passe automatiquement pour que le serveur démarre sans interruption ou intervention extérieur.

Je ne suis pas expert mais apres lecture du man, je ferais ceci :

Créez un fichier contenant votre mot de passe.
Par exemple :

echo "votre mot de passe" > /etc/openvpn/file

Ajoutez la directive suivante dans votre fichier de configuration

askpass /etc/openvpn/file

Au démarrage du serveur, vous ne devriez pas avoir à rentrer le mot de passe à la main.

EDIT : pensez à modifier les permissions du fichier "file" pour qu'il ne soit accessible en lecture seulement pour root.

Dernière modification par demonipuch (Le 10/11/2011, à 16:52)

---

RTFM | PEBKAC