亚洲免费在线-亚洲免费在线播放-亚洲免费在线观看-亚洲免费在线观看视频-亚洲免费在线看-亚洲免费在线视频

OPENVPN開啟用戶password認證

系統 6858 0

一、服務端配置

1、改動openvpn的主配置文件,加入例如以下內容

[root@ttt openvpn]# cat /etc/openvpn/server.conf |more

#########auth password########
script-security 3 ? ? ? ? ? ? ? ???### --增加腳本處理,如用password驗證
auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env ? ? ###指定僅僅用的認證腳本
client-cert-not-required ? ? ??##### 不請求客戶的CA證書,使用User/Pass驗證,假設同一時候啟用證書和password認證,凝視掉該行
username-as-common-name ? ### ?? 使用客戶提供的UserName作為Common?Name

############################


2、依照配置文件里的腳本路徑放置checkpsw.sh

[root@ttt openvpn]# cat checkpsw.sh?
#!/bin/sh
###########################################################
# checkpsw.sh (C) 2004 Mathias Sundman <mathias@openvpn.se>
#
# This script will authenticate OpenVPN users against
# a plain text file. The passfile should simply contain
# one row per user with the username first followed by
# one or more space(s) or tab(s) and then the password.


PASSFILE="/etc/openvpn/psw-file"
LOG_FILE="/var/log/openvpn-password.log"
TIME_STAMP=`date "+%Y-%m-%d %T"`

###########################################################

if [ ! -r "${PASSFILE}" ]; then
? echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >> ${LOG_FILE}
? exit 1
fi

CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`

if [ "${CORRECT_PASSWORD}" = "" ]; then?
? echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
? exit 1
fi

if [ "${password}" = "${CORRECT_PASSWORD}" ]; then?
? echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
? exit 0
fi

echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE}
exit 1


3、賦予該腳本運行權限

[root@ttt ?openvpn]# chmod +x checkpsw.sh


4、準備username和password認證文件,username和password用空格隔開,同一時候確保openvpn啟動用戶可讀取該文件

[root@ttt openvpn]# cat psw-file?
client01 123456
client02 123456789

為了安全起見,將psw-file的權限盡量改小

[root@ttt openvpn]# chmod 400 psw-file

[root@ttt openvpn]#? chown nobody.nobody psw-file

5、重新啟動openvpn的服務進程


二、改動client的配置文件,加入以下一行

auth-user-pass


三、開啟windowsclient,進行password認證

OPENVPN開啟用戶password認證

OPENVPN開啟用戶password認證


更多文章、技術交流、商務合作、聯系博主

微信掃碼或搜索:z360901061

微信掃一掃加我為好友

QQ號聯系: 360901061

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。

【本文對您有幫助就好】

您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描上面二維碼支持博主2元、5元、10元、自定義金額等您想捐的金額吧,站長會非常 感謝您的哦?。。?/p>

發表我的評論
最新評論 總共0條評論
主站蜘蛛池模板: 日韩欧美视频一区二区在线观看 | 欧美专区一区二区三区 | 亚洲国产欧美日韩 | 色偷偷精品视频在线播放 | sese在线播放 | 老色鬼a∨在线视频在线观看 | 亚洲区在线播放 | 国产三及 | 四虎最新网址在线观看 | 国产精品高清在线观看 | 色综合亚洲欧美在线 | 99在线观看免费视频 | 国产视频一区二区 | 色综合综合色 | 亚洲小younv另类 | 日韩国产欧美一区二区三区 | 玖玖射| 香蕉久久成人网 | 亚洲精品一区二区在线观看 | 4虎成人| 精品亚洲一区二区在线播放 | 91福利一区二区在线观看 | 国产欧美曰韩一区二区三区 | 老司机免费福利视频无毒午夜 | 青青青青青国产费线在线观看 | 久热re国产手机在线观看 | 亚洲福利视频精选在线视频 | 波多野结衣视频一区 | 久久久久青草 | 亚洲欧美综合国产不卡 | 欧美亚洲国产成人综合在线 | 性做久久 | 波多野结衣精品中文字幕 | 97欧美在线看欧美视频免费 | 久久高清 | 青草免费免费观看视频在线 | 国产一区二区不卡视频 | 美女被羞羞视频网站在线 | 在线精品国内视频秒播 | 亚洲国产一区二区三区在线观看 | 青青草免费视频在线播放 |