Saya telah menyiapkan OpenVPN dan berhasil dapat mengautentikasi hanya menggunakan otentikasi berbasis sertifikat. Namun, sekarang saya ingin menerapkan otentikasi nama pengguna / kata sandi. Tampaknya banyak panduan dan artikel, dan bahkan artikel dukungan OpenVPN memberikan informasi terbatas tentang bagaimana cara mencapai hal ini.
Sejauh ini, saya sudah berhasil menambahkan baris berikut ke /etc/openvpn/server.conf
plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so login
Saya juga menambahkan baris berikut ke client.ovpn mengajukan:
auth-user-pass
Sekarang, ketika saya mencoba untuk terhubung ke server OpenVPN, saya menggunakan kombinasi username dan passsord yang sebenarnya adalah pengguna yang valid pada sistem Ubuntu. Namun, itu memberi saya kesalahan AUTH_FAILED.
Inilah output dari konsol terminal pada klien.
[subzero:~/Documents]$ sudo openvpn client.ovpn 6:54PM/05.17
Password:
Thu May 17 18:54:37 2018 OpenVPN 2.4.6 x86_64-apple-darwin17.5.0 [SSL (OpenSSL)] [LZO] [LZ4] [PKCS11] [MH/RECVDA] [AEAD] built on May 1 2018
Thu May 17 18:54:37 2018 library versions: OpenSSL 1.0.2o 27 Mar 2018, LZO 2.10
Enter Auth Username:scorpion
Enter Auth Password:
Thu May 17 18:54:41 2018 Outgoing Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu May 17 18:54:41 2018 Incoming Control Channel Authentication: Using 256 bit message hash 'SHA256' for HMAC authentication
Thu May 17 18:54:41 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]-obfuscated-:443
Thu May 17 18:54:41 2018 Socket Buffers: R=[131072->131072] S=[131072->131072]
Thu May 17 18:54:41 2018 Attempting to establish TCP connection with [AF_INET]-obfuscated-:443 [nonblock]
Thu May 17 18:54:42 2018 TCP connection established with [AF_INET]-obfuscated-:443
Thu May 17 18:54:42 2018 TCP_CLIENT link local: (not bound)
Thu May 17 18:54:42 2018 TCP_CLIENT link remote: [AF_INET]-obfuscated-:443
Thu May 17 18:54:42 2018 NOTE: UID/GID downgrade will be delayed because of --client, --pull, or --up-delay
Thu May 17 18:54:42 2018 TLS: Initial packet from [AF_INET]-obfuscated-:443, sid=3fc66f55 900ecb50
Thu May 17 18:54:42 2018 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu May 17 18:54:42 2018 VERIFY OK: depth=1, C=US, ST=LA, L=New Orleans, O=-obfuscated-, OU=XYZ, CN=-obfuscated-, name=obfuscated, emailAddress=-obfuscated-
Thu May 17 18:54:42 2018 VERIFY KU OK
Thu May 17 18:54:42 2018 Validating certificate extended key usage
Thu May 17 18:54:42 2018 ++ Certificate has EKU (str) TLS Web Server Authentication, expects TLS Web Server Authentication
Thu May 17 18:54:42 2018 VERIFY EKU OK
Thu May 17 18:54:42 2018 VERIFY OK: depth=0, C=US, ST=LA, L=New Orleans, O=-obfuscated-, OU=XYZ, CN=server, name=obfuscated, emailAddress=-obfuscated-
Thu May 17 18:54:42 2018 Control Channel: TLSv1.2, cipher TLSv1/SSLv3 ECDHE-RSA-AES256-GCM-SHA384, 2048 bit RSA
Thu May 17 18:54:42 2018 [server] Peer Connection Initiated with [AF_INET]-obfuscated-:443
Thu May 17 18:54:43 2018 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu May 17 18:54:43 2018 AUTH: Received control message: AUTH_FAILED
Thu May 17 18:54:43 2018 SIGTERM[soft,auth-failure] received, process exiting
Saya tidak tahu mengapa ini gagal jika pengguna memang akun pengguna yang valid di server Ubuntu. Saya belum membuat perubahan lain pada file lain, karena saya belum menemukan perlunya melakukannya berdasarkan apa yang saya bisa teliti.
Bantuan apa pun akan sangat dihargai di sini.