日韩久久久精品,亚洲精品久久久久久久久久久,亚洲欧美一区二区三区国产精品 ,一区二区福利

OPENVPN開啟用戶password認證

系統 7496 0

一、服務端配置

1、改動openvpn的主配置文件,加入例如以下內容

[root@ttt openvpn]# cat /etc/openvpn/server.conf |more

#########auth password########
script-security 3 ? ? ? ? ? ? ? ???### --增加腳本處理,如用password驗證
auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env ? ? ###指定僅僅用的認證腳本
client-cert-not-required ? ? ??##### 不請求客戶的CA證書,使用User/Pass驗證,假設同一時候啟用證書和password認證,凝視掉該行
username-as-common-name ? ### ?? 使用客戶提供的UserName作為Common?Name

############################


2、依照配置文件里的腳本路徑放置checkpsw.sh

[root@ttt openvpn]# cat checkpsw.sh?
#!/bin/sh
###########################################################
# checkpsw.sh (C) 2004 Mathias Sundman <mathias@openvpn.se>
#
# This script will authenticate OpenVPN users against
# a plain text file. The passfile should simply contain
# one row per user with the username first followed by
# one or more space(s) or tab(s) and then the password.


PASSFILE="/etc/openvpn/psw-file"
LOG_FILE="/var/log/openvpn-password.log"
TIME_STAMP=`date "+%Y-%m-%d %T"`

###########################################################

if [ ! -r "${PASSFILE}" ]; then
? echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >> ${LOG_FILE}
? exit 1
fi

CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`

if [ "${CORRECT_PASSWORD}" = "" ]; then?
? echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
? exit 1
fi

if [ "${password}" = "${CORRECT_PASSWORD}" ]; then?
? echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
? exit 0
fi

echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
exit 1


3、賦予該腳本運行權限

[root@ttt ?openvpn]# chmod +x checkpsw.sh


4、準備username和password認證文件,username和password用空格隔開,同一時候確保openvpn啟動用戶可讀取該文件

[root@ttt openvpn]# cat psw-file?
client01 123456
client02 123456789

為了安全起見,將psw-file的權限盡量改小

[root@ttt openvpn]# chmod 400 psw-file

[root@ttt openvpn]#? chown nobody.nobody psw-file

5、重新啟動openvpn的服務進程


二、改動client的配置文件,加入以下一行

auth-user-pass


三、開啟windowsclient,進行password認證

OPENVPN開啟用戶password認證

OPENVPN開啟用戶password認證


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦?。。?/p>

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 广宗县| 四平市| 寿宁县| 高要市| 隆化县| 永春县| 龙里县| 南汇区| 肃宁县| 汾阳市| 马龙县| 贵州省| 武功县| 星子县| 乌拉特后旗| 内江市| 霞浦县| 四子王旗| 原阳县| 朝阳县| 青阳县| 双城市| 开远市| 灯塔市| 安平县| 黑山县| 富锦市| 白城市| 荥阳市| 文登市| 揭阳市| 灵石县| 正安县| 清河县| 天镇县| 稻城县| 崇明县| 九台市| 东乡族自治县| 星子县| 原平市|