Centos6.5 服务器配置OpenVPN使用账号/密码方式验证登录
来源:互联网 发布:ajax获取json数据实例 编辑:程序博客网 时间:2024/06/05 15:06
一:在开始之前请先配置配置好openvpn服务器和客户端,可参考以下安装文档!
http://blog.csdn.net/llq_200/article/details/74980266
二:修改openvpn服务主配置文件,添加如下内容;如果加上client-cert-not-required则代表只使用用户名密码方式验证登录,如果不加,则代表需要证书和用户名密码双重验证登录!
# tail -3 /etc/openvpn/server.conf
auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env
client-cert-not-required
username-as-common-name #使用客户提供的UserName作为Common Name
script-security 4 #加入脚本处理,如用密码验证
三:下载验证用户登录脚本并进行相应的修改,主要改PASSFILE和LOG_FILE两个变量
权限设置为:-rwxr--r-- (744)
所有者:nobody
chown nobody:nobody checkpsw.sh #需要先cd到该目录
- # cd /etc/openvpn/checkpsw.sh
- # wget http://openvpn.se/files/other/checkpsw.sh
- # chmod +x checkpsw.sh
- # cat checkpsw.sh
- #!/bin/sh
- ###########################################################
- # checkpsw.sh (C) 2004 Mathias Sundman <mathias@openvpn.se>
- #
- # This script will authenticate OpenVPN users against
- # a plain text file. The passfile should simply contain
- # one row per user with the username first followed by
- # one or more space(s) or tab(s) and then the password.
- PASSFILE="/etc/openvpn/psw-file"
- LOG_FILE="/etc/openvpn/openvpn-password.log"
- TIME_STAMP=`date "+%Y-%m-%d %T"`
- ###########################################################
- if [ ! -r "${PASSFILE}" ]; then
- echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >>
- ${LOG_FILE}
- exit 1
- fi
- CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`
- if [ "${CORRECT_PASSWORD}" = "" ]; then
- echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=
- \"${password}\"." >> ${LOG_FILE}
- exit 1
- fi
- if [ "${password}" = "${CORRECT_PASSWORD}" ]; then
- echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
- exit 0
- fi
- echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=
- \"${password}\"." >> ${LOG_FILE}
- exit 1
四:准备用户名和密码认证文件,用户名和密码用空格隔开,同时确保openvpn启动用户可读取该文件
- # cat psw-file
- lilunqing 123456
- # chmod 400 psw-file
- # chown nobody.nobody psw-file
五:修改客户端配置文件
注释掉
;cert client1.crt
;key client1.key
#增加密码验证后,客户端只需包含ca.crt的配置文件
#增加询问用户名和密码
auth-user-pass
六:修改客户端配置文件后重启服务端。
- service openvpn restart #启动openvpn的命令
七:测试,若输入错误的用户名或密码,则提示重新输入用户名和密码,尝试3次后中断;
#tail -n 100 -f openvpn-password.log
阅读全文
0 0
- Centos6.5 服务器配置OpenVPN使用账号/密码方式验证登录
- 配置openvpn使用账号、密码方式验证登录
- 配置OpenVPN使用User/Pass方式验证登录
- 【原创】Openvpn 在windows下使用用户名/密码验证方式
- OpenVpn使用用户名/密码登录
- 登录窗体验证账号密码
- centos6.5配置SSH免密码登录
- centos6.5配置SSH免密码登录
- centos6.5 ssh免密码登录配置
- centOS6.5安装配置openVPN
- xmanager 的xshell的使用账号密码的登录方式
- 设置登录窗体并验证账号密码
- SSH登录验证用户账号密码实现
- 服务器客户端模拟账号密码登录
- centos6.5 git服务器ssh登录免密码
- CENTOS6.5下的OpenVPN的配置
- Centos6.5搭建vsftpd,并配置用户和密码登录
- Centos6.5 中 ssh免密码登录配置
- Build Failed! Error: Some file crunching failed see logs for details
- composer的使用
- FTP 文件共享服务
- Decreasing String
- linux下查找某个字符串所在行
- Centos6.5 服务器配置OpenVPN使用账号/密码方式验证登录
- 移动端车牌识别技术原理分析
- 写给理工科人看的乐理(一)声学基础
- Android设备屏幕锁定/解锁/屏幕点亮监听
- 扩展欧几里德解同余方程组
- springboot初始化bean扫描
- Java精选笔记_国际化
- 字典树模板
- Pyhon3之流程控制
