[RISOLTO] lanciare openvpn come utente e non come root

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
daniele50
Linux 3.x
Linux 3.x
Messaggi: 964
Iscritto il: mar 10 apr 2007, 13:58
Nome Cognome: Daniele Cinquanta
Slackware: Slackware64 14.1
Kernel: 3.10.17
Desktop: Xfce 4.10
Località: San Zenone al Lambro (MI)
Contatta:

[RISOLTO] lanciare openvpn come utente e non come root

Messaggio da daniele50 »

Ciao a tutti,
ho preparato uno script che lancio come root per collegarmi in ufficio tramite vpn, in particolare:
- lancia openvpn passandogli un file di configurazione
- aspetta 30 secondi (per far concludere il collegamento)
- lancia rdesktop (come utente daniele50) verso un pc della rete aziendale
- alla disconnessione cerca il processo openvpn
- killa il processo

eccolo:

Codice: Seleziona tutto

#!/bin/bash                                               
openvpn --config /home/daniele50/Documents/zucchetti/client.ovpn &
sleep 30 &&
su daniele50 -c "rdesktop -u utente -p password -a 16 -g 1750x1000 -k it -r clipboard:CLIPBOARD -r disk:cond=/home/daniele50/ 10.0.0.1" &&
OPENVPN_PID=`ps aux | grep openvpn | grep -v grep | awk '{ print $2 }'`
kill -9 $OPENVPN_PID
Come posso fare se volessi lanciarlo da utente (daniele50) invece che come root?
Il problema è che il comando openvpn come utente non esiste (bash: openvpn: command not found).
Ultima modifica di daniele50 il mar 9 dic 2014, 20:15, modificato 1 volta in totale.

sixjan
Linux 2.x
Linux 2.x
Messaggi: 413
Iscritto il: dom 6 gen 2008, 11:46
Slackware: 14.1
Kernel: 3.10.17-smp
Desktop: Xfce 4.10

Re: lanciare openvpn come utente e non come root

Messaggio da sixjan »

Probabilmente /usr/sbin non è nella tua variabile PATH. (echo $PATH per verificare)

Quindi puoi lanciare openvpn con il percorso completo (su Slack14.1 /usr/sbin/openvpn) o aggiungere
/usr/sbin alla variabile PATH.

In testa allo script aggiungi:

export PATH=$PATH:/usr/sbin

sixjan
Linux 2.x
Linux 2.x
Messaggi: 413
Iscritto il: dom 6 gen 2008, 11:46
Slackware: 14.1
Kernel: 3.10.17-smp
Desktop: Xfce 4.10

Re: lanciare openvpn come utente e non come root

Messaggio da sixjan »

P.S. per il pid da passare a kill c'è anche

/sbin/pidof openvpn (posto che sia l'unico processo openvpn)

OPENVPN_PID=`/sbin/pidof openvpn`

o `/usr/bin/pgrep -u $USER openvpn`

Avatar utente
Naitso
Linux 2.x
Linux 2.x
Messaggi: 208
Iscritto il: lun 10 nov 2008, 15:09

Re: lanciare openvpn come utente e non come root

Messaggio da Naitso »

perché complicarsi la vita?
usa NetworkManager e poi installa il supporto a openvpn così puoi gestire tutto da utente e da interfaccia grafica...

Avatar utente
daniele50
Linux 3.x
Linux 3.x
Messaggi: 964
Iscritto il: mar 10 apr 2007, 13:58
Nome Cognome: Daniele Cinquanta
Slackware: Slackware64 14.1
Kernel: 3.10.17
Desktop: Xfce 4.10
Località: San Zenone al Lambro (MI)
Contatta:

Re: lanciare openvpn come utente e non come root

Messaggio da daniele50 »

Ciao,
per quanto riguarda "/usr/sbin/openvpn" non ci avevo pensato, ed effettivamente posso lanciarlo così da utente, il problema è che poi non riesce a fare qualcosa con il modulo "TUN", ora non ho modo di verificare...

Proverò con il NetworkManager (ci avevo già provato ma avevo avuto complicazioni). Ora ci riproverò e vediamo cosa succede...

Ci sentiamo presto per gli errori ;)

Avatar utente
daniele50
Linux 3.x
Linux 3.x
Messaggi: 964
Iscritto il: mar 10 apr 2007, 13:58
Nome Cognome: Daniele Cinquanta
Slackware: Slackware64 14.1
Kernel: 3.10.17
Desktop: Xfce 4.10
Località: San Zenone al Lambro (MI)
Contatta:

Re: lanciare openvpn come utente e non come root

Messaggio da daniele50 »

Ho un problema con il NetworkManager, lo sto provando su una macchina virtuale creata con VirtualBox.

Ho due schede: eth0 che comunica solo con l'host fisico ed eth1 che prende l'ip dal dhcp aziendale.
Normalmente funzionano correttamente ma quando attivo il NetworkManager (etc/rc.d/rc.networkmanager start) mi dice "La connessione di rete è stata terminata" e con ifconfig scopro che le mie due schede non hanno più l'ip.

Se chiudo il NetworkManager e riavvio le rete con /etc/rc.d/rc.inet1 restart allora riprende tutto a funzionare, ma se attivo ancora il NetworkManager mi si scollega di nuovo.

Cosa posso controllare?

Avatar utente
ponce
Iper Master
Iper Master
Messaggi: 3023
Iscritto il: mer 5 mar 2008, 16:45
Nome Cognome: Matteo Bernardini
Slackware: slackware64-current
Kernel: 6.6.16
Desktop: lxde
Località: Pisa
Contatta:

Re: lanciare openvpn come utente e non come root

Messaggio da ponce »

non puoi usare contemporaneamente NetworkManager e una configurazione in /etc/rc.d/rc.inet1.conf: se usi NetworkManager allora /etc/rc.d/rc.inet1.conf non deve contenere alcun tipo di configurazione.

Avatar utente
daniele50
Linux 3.x
Linux 3.x
Messaggi: 964
Iscritto il: mar 10 apr 2007, 13:58
Nome Cognome: Daniele Cinquanta
Slackware: Slackware64 14.1
Kernel: 3.10.17
Desktop: Xfce 4.10
Località: San Zenone al Lambro (MI)
Contatta:

Re: lanciare openvpn come utente e non come root

Messaggio da daniele50 »

Ok, non lo sapevo... ho tolto la configurazione da rc.inet1.conf ed in effetti ora NetworkManager funziona.
Ho installato NetworkManager-openvpn-0.9.8.4, a casa proverò se funziona (dall'ufficio non posso).

Ora ricordo quali erano le difficoltà: al comando openvpn passo "--config file.ovpn" che contiene tutti i dati per la connessione.
Quasi tutti questi dati si possono settare dall'interfaccia grafica del NetworkManager, ma non proprio tutti, quindi poi non va.

Non voglio però fasciarmi la testa prima di provare, appena avrò tempo proverò e porterò eventuali errori...
Ciao e grazie!

Avatar utente
daniele50
Linux 3.x
Linux 3.x
Messaggi: 964
Iscritto il: mar 10 apr 2007, 13:58
Nome Cognome: Daniele Cinquanta
Slackware: Slackware64 14.1
Kernel: 3.10.17
Desktop: Xfce 4.10
Località: San Zenone al Lambro (MI)
Contatta:

Re: lanciare openvpn come utente e non come root

Messaggio da daniele50 »

Eccomi qui come promesso ;)

Ho creato una nuova connessione openvpn importando il file client.ovpn con networkmanager ma non so se ho settato bene tutti i parametri.

Per<prima cosa ecco il file client.ovpn (debitamente mascherato):

Codice: Seleziona tutto

# Automatically generated OpenVPN client config file
# Generated on Fri Oct  1 20:07:54 2010 by aaa.bbb.ditta.it
# Note: this config file contains inline private keys
#       and therefore should be kept confidential!
# Note: this configuration is user-locked to the username below
# OVPN_ACCESS_SERVER_USERNAME=myusername
# Define the profile name of this particular configuration file
# OVPN_ACCESS_SERVER_PROFILE=myusername@111.111.111.111
# OVPN_ACCESS_SERVER_AUTOLOGIN=0
# OVPN_ACCESS_SERVER_WSHOST=111.111.111.111:443
# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_START
# -----BEGIN CERTIFICATE-----
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# -----END CERTIFICATE-----
# OVPN_ACCESS_SERVER_WEB_CA_BUNDLE_STOP
# OVPN_ACCESS_SERVER_IS_OPENVPN_WEB_CA=1
# OVPN_ACCESS_SERVER_ORGANIZATION=DittaSRL
client
proto tcp
remote 111.111.111.111
port 443
dev tun
dev-type tun
ns-cert-type server
reneg-sec 604800
sndbuf 100000
rcvbuf 100000
auth-user-pass
auth-retry interact
comp-lzo no
verb 3

<ca>
-----BEGIN CERTIFICATE-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END CERTIFICATE-----
</ca>

<cert>
-----BEGIN CERTIFICATE-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END CERTIFICATE-----
</cert>

<key>
-----BEGIN RSA PRIVATE KEY-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END RSA PRIVATE KEY-----
</key>

key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key (Server Agent)
#
-----BEGIN OpenVPN Static key V1-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
-----END OpenVPN Static key V1-----
</tls-auth>

# -----BEGIN RSA SIGNATURE-----
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
RiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTaRiGaCrIpTaTa
# -----END RSA SIGNATURE-----
Poi nella configurazione devo scegliere il tipo di autenticazione: Certificati (TLS), Password, Password con certificati (TLS) o Chiave statica?

In base a questa scelta ci saranno da specificare altri parametri.

Ho fatto delle prove ma ogni volta senza successo e con il solito errore: "...il tentativo di connessione ha esaurito il tempo a disposizione...", dove posso trovare log più dettagliati?

Avatar utente
daniele50
Linux 3.x
Linux 3.x
Messaggi: 964
Iscritto il: mar 10 apr 2007, 13:58
Nome Cognome: Daniele Cinquanta
Slackware: Slackware64 14.1
Kernel: 3.10.17
Desktop: Xfce 4.10
Località: San Zenone al Lambro (MI)
Contatta:

Re: lanciare openvpn come utente e non come root

Messaggio da daniele50 »

Sono riuscito!

Grazie a questa guida: http://naveensnayak.wordpress.com/2013/ ... ovpn-file/

E ovviamente anche a voi!!

Rispondi