認証ファイルがコマンドラインではなく構成ファイルで受け入れられるのはなぜですか?
経由の認証が必要なVPNサーバーに接続します
/usr/sbin/openvpn --config /etc/openvpn/server.ovpn
ログイン/パスワード(= OK)の入力を求められます。
ログインとパスワードをファイルに追加し、/etc/openvpn/server.ovpn構成を次のように更新しました
auth-user-pass /etc/openvpn/auth.txt
パスワードの入力を求められなくなりました(= OK)。
認証資格情報を構成ファイルから取得するのではなく、コマンドラインから提供したかったのです。
/usr/sbin/openvpn --auth-user-pass /etc/openvpn/auth.txt --config /etc/openvpn/server.ovpn
今回は資格情報の入力を求められます。なぜそうなのですか?
資格情報ファイルは構成と同じです(最後のテストで削除したauth-user-pass行を除く)。
OpenVPNのバージョンは2.3.10であり、enable_password_save=yesでコンパイルされています(構成ファイルを介して資格情報を提供することが機能するため、パッケージは標準のUbuntuリポジトリからインストールされます)
パラメータの位置を変更する必要があります。--auth-user-passは、次のように--configパラメータの後に渡す必要があります。
Sudo openvpn --config "$HOME/your_file.ovpn" --auth-user-pass "$HOME/auth.txt"
明らかに、OpenVPNユーザーはauthファイルにアクセスできます(そうしないと、構成ファイルからの参照が失敗します)。
しかし、念のために言うと、OpenVPN接続を開始したユーザーは、それを読み取ることができますか?