openvpn 의 user/passwd 연동 질문

안녕하십니까? 오늘과내일의 홍석범입니다.

auth-pam.pl 파일을 보시면

Authen::PAM; 라는 모듈을 호출하는데 서버에서는 이 모듈이 설치되어 있지 않아 발생하는 에러이며 당연히 작동하지 않게 됩니다.
http://search.cpan.org/CPAN/authors/id/N/NI/NIKIP/Authen-PAM-0.16.tar.gz 파일을 다운로드하여 압축해제후 컴파일 설치하신 후 재시도해 보시기 바랍니다.

# perl -c auth-pam.pl 실행시 에러가 나면 안됩니다.

감사합니다.

비실비실 님의 글

안녕하세요?

리눅스보안 실무 서적을 열심히 보고 있습니다. 이번에 vpn을 사용해 볼 목적으로 설치를 해서

공유키,인증서 까지는 무난히 통과를 했는데.. 마지막 유저/패스워드 인증에서 실패를 해서

몇일동안 고생을 하고 있습니다..

문제의 상황은 클라이언트에서 접속할 때 로그인 하라는 창이 뜨는데 , 서버의 계정으로 백날

로그인해봐도 계속 로그인창만 뜨고 로그인이 안되더군요..

서버쪽에 openvpn-auth-pam.so 도 설정했고, auth-pam.pl 파일도 있는데.. 왜 로그인이 안되고 하는

걸까요? 혹시 /etc/pam.d 에서 설정해 줘야 하는게 있습니까? 그리고 auth-pam.pl을 실행하면

 No username/password file specified on command line 이런식으로 나옵니다. 무슨 문제가 있는걸까요?

아시는 분의 답변을 기다립니다.

참고로 openvpn 버저는 2.0.9입니다.

서버설정

port 5000
proto udp
dev tap0
tls-server
dh /usr/local/openvpn/ca/dh1024.pem
ca /usr/local/openvpn/ca/my-ca.crt
cert /usr/local/openvpn/ca/server.crt
key /usr/local/openvpn/ca/server.key
ifconfig 172.16.10.1 172.16.10.2
route 172.16.10.0 255.255.255.0
ifconfig-pool 172.16.10.5 172.16.10.253
duplicate-cn
client-to-client
max-clients 100
keepalive 10 60
comp-lzo
user root
group root
persist-key
persist-tun
status openvpn-status.log
log openvpn.log
log-append openvpn.log

verb 4

클라이언트 설정

client
dev tap0
proto udp
remote 서버아이피 5000
nobind
ca my-ca.crt
comp-lzo
verb 4
dev-node "로컬 영역 연결 4"
cert client.crt
key client.key
auth-user-pass

서버로그(openvpn.log)

Can't locate Authen/PAM.pm in @INC (@INC contains: /usr/lib/perl5/5.8.5/i386-lin
ux-thread-multi /usr/lib/perl5/5.8.5 /usr/lib/perl5/site_perl/5.8.5/i386-linux-t
hread-multi /usr/lib/perl5/site_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl
5/site_perl/5.8.3/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.2/i386-li
nux-thread-multi /usr/lib/perl5/site_perl/5.8.1/i386-linux-thread-multi /usr/lib
/perl5/site_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/site_perl/5.8.5 /u
sr/lib/perl5/site_perl/5.8.4 /usr/lib/perl5/site_perl/5.8.3 /usr/lib/perl5/site_
perl/5.8.2 /usr/lib/perl5/site_perl/5.8.1 /usr/lib/perl5/site_perl/5.8.0 /usr/li
b/perl5/site_perl /usr/lib/perl5/vendor_perl/5.8.5/i386-linux-thread-multi /usr/
lib/perl5/vendor_perl/5.8.4/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5
.8.3/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.2/i386-linux-thread-
multi /usr/lib/perl5/vendor_perl/5.8.1/i386-linux-thread-multi /usr/lib/perl5/ve
ndor_perl/5.8.0/i386-linux-thread-multi /usr/lib/perl5/vendor_perl/5.8.5 /usr/li
b/perl5/vendor_perl/5.8.4 /usr/lib/perl5/vendor_perl/5.8.3 /usr/lib/perl5/vendor
_perl/5.8.2 /usr/lib/perl5/vendor_perl/5.8.1 /usr/lib/perl5/vendor_perl/5.8.0 /u
sr/lib/perl5/vendor_perl) at /usr/local/sbin/auth-pam.pl line 30.
BEGIN failed--compilation aborted at /usr/local/sbin/auth-pam.pl line 30.
Tue Jul 31 00:31:21 2007 us=292750 아이피:포트 TLS Auth Error: Auth User
name/Password verification failed for peer
Tue Jul 31 00:31:21 2007 us=324220 아이피:포트 Control Channel: TLSv1, c
ipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Jul 31 00:31:21 2007 us=324270 아이피:포트  [clientvpn] Peer Connecti
on Initiated with 125.252.7.122:32788
Tue Jul 31 00:31:22 2007 us=535936 아이피:포트 PUSH: Received control me
ssage: 'PUSH_REQUEST'
Tue Jul 31 00:31:22 2007 us=536008 아이피:포트 SENT CONTROL [clientvpn]:
 'AUTH_FAILED' (status=1)
Tue Jul 31 00:31:22 2007 us=536029 아이피:포트 Delayed exit in 5 seconds
Tue Jul 31 00:31:27 2007 us=844639 아이피:포트 SIGTERM[soft,delayed-exit] received, client-instance exiting

클라이언트로그

us=215668 SENT CONTROL [인증서이름]: 'PUSH_REQUEST' (status=1)
Tue Jul 31 00:28:43 2007 us=244459 AUTH: Received AUTH_FAILED control message
Tue Jul 31 00:28:43 2007 us=245246 TCP/UDP: Closing socket
Tue Jul 31 00:28:43 2007 us=245406 SIGTERM[soft,auth-failure] received, process exiting