• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

OpenVPN - Start aus Shell-Script: Anmeldung nicht möglich.

S

Schröer-Berlin

Member
Ich habe mir einen vpn-Zugang bei HMA gekauft.
(Ich nutze SuSe 13.1.)

Zum Starten wird ein Shell-Script ausgeführt.
(Ich führe das als root in einem console window aus.
Das läuft auch sauber durch bis zur Zeile:
Code: 
sudo $openvpn --script-security 3 --route-up /tmp/hma-routeup.sh --verb 2 --config /tmp/hma-config.cfg
(OpenVPN und CURL sind installiert.)

Dann werde ich nach Username und Password gefragt für meinen Zugang bei HMA.
Diese "Abfrage" kommt aber im console window "nicht durch". (Ich kann es nicht besser beschreiben.)

So sieht das dann aus:
Code: 
linux-h31r:~/HMA # ./hma-vpn-ks.sh -p udp Germany
Obtaining list of servers...
20 servers matched
Connecting to:
Germany, Bavaria, Nuremberg (LOC2 S4)   31.7.187.2
Loading configuration...

Your IP is 93.219.247.135
Thu Apr 24 13:28:03 2014 OpenVPN 2.3.2 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on May 31 2013
Timed out
Thu Apr 24 13:29:33 2014 ERROR: could not read Auth username from stdin
Thu Apr 24 13:29:33 2014 Exiting due to fatal error

Hier zur Info der Ausschnitt aus dem Shell-Script:
Code: 
#!/bin/sh
ip=""
attempt=0
while [ "\$ip" = "" ]; do
	attempt=\$((\$attempt+1))
	ip="\`$curl http://geoip.hidemyass.com/ip/ 2>/dev/null\`"
	if [ "\$ip" != "" ]; then
	        echo "Your IP is \$ip" >> /tmp/hma-ipcheck.txt
	fi
	if [ \$attempt -gt 3 ]; then
		echo "Failed to load IP address." >> /tmp/hma-ipcheck.txt
		exit
	fi
done

EOF
echo "" > /tmp/hma-ipcheck.txt
tail -f /tmp/hma-ipcheck.txt &
chmod 755 /tmp/hma-ipcheck.sh
chmod 755 /tmp/hma-routeup.sh
/tmp/hma-ipcheck.sh
sleep 1
sudo $openvpn --script-security 3 --route-up /tmp/hma-routeup.sh --verb 2 --config /tmp/hma-config.cfg
rm /tmp/hma-config.cfg
rm /tmp/hma-ipcheck.sh
rm /tmp/hma-routeup.sh 2>/dev/null
rm /tmp/hma-ipcheck.txt

Rufe ich OpenVPN direkt auf, funktioniert alles, und das sieht dann so aus:
Code: 
linux-h31r:/etc/openvpn # openvpn Germany.Hesse.Frankfurt_LOC1S1.UDP.ovpn
Thu Apr 24 13:36:55 2014 OpenVPN 2.3.2 x86_64-suse-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on May 31 2013
Enter Auth Username: ********
Enter Auth Password: *************
Thu Apr 24 13:37:10 2014 Socket Buffers: R=[212992->131072] S=[212992->131072]
Thu Apr 24 13:37:10 2014 UDPv4 link local: [undef]
Thu Apr 24 13:37:10 2014 UDPv4 link remote: [AF_INET]62.113.202.130:53
Thu Apr 24 13:37:10 2014 TLS: Initial packet from [AF_INET]62.113.202.130:53, sid=0816669e c846e170
Thu Apr 24 13:37:10 2014 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Apr 24 13:37:10 2014 VERIFY OK: depth=1, C=UK, ST=NR, L=Attleborough, O=Hide My Ass! Pro, OU=VPN, CN=vpn.hidemyass.com, emailAddress=ca@hidemyass.com
Thu Apr 24 13:37:10 2014 VERIFY OK: nsCertType=SERVER
Thu Apr 24 13:37:10 2014 VERIFY OK: depth=0, C=UK, ST=NR, L=Attleborough, O=Hide My Ass! Pro, OU=VPN, CN=server, emailAddress=vpn@hidemyass.com
Thu Apr 24 13:37:11 2014 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 24 13:37:11 2014 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 24 13:37:11 2014 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Thu Apr 24 13:37:11 2014 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Thu Apr 24 13:37:11 2014 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Thu Apr 24 13:37:11 2014 [server] Peer Connection Initiated with [AF_INET]62.113.202.130:53
Thu Apr 24 13:37:13 2014 SENT CONTROL [server]: 'PUSH_REQUEST' (status=1)
Thu Apr 24 13:37:13 2014 PUSH: Received control message: 'PUSH_REPLY,topology subnet,route-gateway 10.200.4.1,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,ping 10,ping-restart 90,redirect-gateway def1,ifconfig 10.200.5.84 255.255.252.0'                                 
Thu Apr 24 13:37:13 2014 OPTIONS IMPORT: timers and/or timeouts modified                                                                       
Thu Apr 24 13:37:13 2014 OPTIONS IMPORT: --ifconfig/up options modified                                                                        
Thu Apr 24 13:37:13 2014 OPTIONS IMPORT: route options modified                                                                                
Thu Apr 24 13:37:13 2014 OPTIONS IMPORT: route-related options modified                                                                        
Thu Apr 24 13:37:13 2014 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified                                                      
Thu Apr 24 13:37:13 2014 ROUTE_GATEWAY 192.168.2.1/255.255.255.0 IFACE=enp0s25 HWADDR=00:26:b9:aa:22:d5                                        
Thu Apr 24 13:37:13 2014 TUN/TAP device tun0 opened                                                                                            
Thu Apr 24 13:37:13 2014 TUN/TAP TX queue length set to 100                                                                                    
Thu Apr 24 13:37:13 2014 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0                                                                
Thu Apr 24 13:37:13 2014 /bin/ip link set dev tun0 up mtu 1500                                                                                 
Thu Apr 24 13:37:13 2014 /bin/ip addr add dev tun0 10.200.5.84/22 broadcast 10.200.7.255                                                       
Thu Apr 24 13:37:13 2014 /bin/ip route add 62.113.202.130/32 via 192.168.2.1                                                                   
Thu Apr 24 13:37:13 2014 /bin/ip route add 0.0.0.0/1 via 10.200.4.1                                                                            
Thu Apr 24 13:37:13 2014 /bin/ip route add 128.0.0.0/1 via 10.200.4.1                                                                          
Thu Apr 24 13:37:13 2014 Initialization Sequence Completed

Einziger - für mich erkennbarer - Unterschied:
  • Einmal wird OpenVPN aus einem Shell-Script aufgerufen. Da kommt die Authentifizierungsabfrage nicht durch.
  • Andermal wird OpenVPN direkt aufgerufen. Dann ist alles OK. (Damit kann ich mir natürlich helfen. Aber umständlich ist das schon.

Ich habe noch folgenden Hinweis gefunden (aber wenig davon verstanden):
https://bugzilla.novell.com/show_bug.cgi?id=747783
(Was ich dort las, deutete für mich darauf hin, dass das Problem mit Suse 13.1 gelöst sein könnte. Das ist aber nicht der Fall.)
 
S

spoensche

Moderator
Teammitglied
Den beiden Ausgaben nach (Script u. manuell), ist in der /tmp/hma-config.cfg kein Benutzername angegeben. Vergleich einfach mal die Datei /tmp/hma-config.cfg mit der .ovpn Datei.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben