OpenVPN Username und Passwort speichern

Ich bin praktisch immer via OpenVPN mit einem meiner anonymen VPN Server verbunden wenn ich durch das Web surfe. Ab und an wechsle ich den Server, wenn ich z.B. ein Youtube Video sehen möchte, das in meinem Land „nicht verfügbar“ ist, oder wenn geographisch für mich sinnvoll ist lieber über Amerika als über China zu surfen. Hierbei aber ständig das Passwort erneut einzugeben nervt mich. Zum Glück kann man der OpenVPN GUI beibringen den Usernamen und das Passwort aus einer Datei auszulesen und sich automatisch anzumelden.

Dazu muss man nur die gewünschte *.ovpn Datei im config – Verzeichnis der OpenVPN Installation C:\Program Files\OpenVPN\config editieren (Adminrechte nicht vergessen) und muss die Zeile auth-user-pass (soweit vorhanden) durch auth-user-pass password.txt ersetzen. Nun benötigt man im selben Verzeichnis noch die besagte Datei password.txt und schreibt in die erste Zeile den Usernamen und in die zweite das Passwort. Fertig.

Kolja Engelmann

Technikfan, Freizeitprogrammierer, selbsternannter Toolking und vermutlich größter Drachenfan Deutschlands blogged hier die Lösungen zu IT-Problemen die ihm über den Weg laufen, kleine Softwaretools, nostalgische Anfälle und missbraucht das Ganze gern auch mal als privates Tagebuch und Fotoalbum.

Das könnte Dich auch interessieren...

4 Antworten

  1. Daniel sagt:

    Die Passwortdatei darf nicht passwort.txt lauten sondern in diesem Fall password.txt

  2. Trelas sagt:

    Hmm, aber das Passwort im Klartext eingeben, geht das denn nicht verschlüsselt?

    • Mir ist kein Weg bekannt, aber es würde auch keinen Sinn machen. Denn wenn jemand Zugriff auf deinen Rechner hat und diese Dateien auslesen kann, dann hast du bereits ein ganz anderes, grundlegenderes Problem 🙂
      Außerdem müsste geklärt sein womit denn nun wiederum dieses Passwort verschlüsselt werden sollte? Mit einem neuen Passwort dass beim Start eingegeben wird? Dann hätte man die Bequemlichkeit, die man durch die Passwortspeicherung gewonnen hat, schon wieder verloren. Oder durch einen fixen Schlüssel der für alle OpenVPN Installationen gleich ist? Dann könnte man ja deine Konfigurationsdateien einfach kopieren und auf einem anderen Rechner nutzen, ohne dein „echtes“ Kennwort kennen zu müssen. Auch ziemlicher Quark.

      • SureNotSure sagt:

        Ich weiß, es ist über ein Jahr her mit der Frage, aber dennoch möchte ich meine Gedanken dazu äußern.

        Denkbar wäre ein durch den Benutzer eingebenes Wort generierter Schlüssel.
        Das könnte dann, wie folgt, aussehen:
        Der Benutzer kopiert seine opvn- und Zugangsdatei in den config-Ordner. Nun kann der Benutzer über eine Funktion in openVPN die Zugangsdaten verschlüsseln lassen, indem er eine Zeichenfolge eingibt, also ein weiteres Kennwort.
        openVPN legt dieses Kennwort selbst verschlüsselt irgendwo ab, um beim Starten der VPN die Zugangsdaten auslesen zu können. Der Speicherort könnte statt der Festplatte auch ein externes Speichermedium wie USB-Stick oder CD sein.

        Es gibt nie eine hundertprozentige Sicherheit. Wenn jemand das zweite Passwort findet und entschlüsseln kann, wird diese Person wohl auch im Stande sein, die Zugangsdaten entschlüsselt zu bekommen, richtig. Aber viele andere Benutzer hält es davon ab, meine Zugangsdaten in Klartext lesen zu können. Denn nur wenige können Daten entschlüsseln.
        Daher würde auch quasi ein generierter Standardschlüssel ausreichen, statt diesen Umweg mit einem zweiten verschlüsstelten, gespeicherten Kennnwort zu gehen: Ohne weiteren Aufwand sind die Zugangsdaten unleserlich.

      • SureNotSure sagt:

        PS:
        Du beschreibst den Fall, dass die Person dein Kennwort nur zum Einloggen für VPN braucht. Könnte auch angehen, dass dieses Kennwort noch für andere Dinge gebraucht wird: E-Mail , andere geschützte Dateien. Ist zwar unsicher, das ein und dasselbe Kennwort häufig zu verwenden, hält dennoch viele nicht davon ab.
        Aber dieses Kennwort dann leserlich abzuspeichern, ist dann noch riskanter.
        Diese Person könnte auch ein Familienmitgleid, Freund oder Bekannter sein, der aus normalen Beweggründen an deinem Computer sitzt. Gelegenheit schafft Diebe.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.