配置openvpn使用账号、密码方式验证登录

第一步：修改Server端配置文件：

auth-user-pass-verify /usr/local/openvpn/etc/checkpsw.sh via-env

client-cert-not-required

username-as-common-name

script-security 3

注：如果加上client-cert-not-required则代表只使用用户名密码方式验证登录，如果不加，则代表需要证书和用户名密码双重验证登录！

checkpsw.sh下载地址：http://openvpn.se/files/other/checkpsw.sh

第二步：修改checkpsw.sh里的相应参数，主要改下PASSFILE和LOG_FILE两个变量就可以了

第三步：新建用户和密码认证文件，psw-file(这里的文件就是server.conf那个文件，注意存放时，路径和配置文件时的一致)

vim psw-file

test123456 (前面是用户 后面是密码)

注：这里 psw-file的权限，尽量小点

chmod 400 psw-file

chown nobody.nobody psw-file

第四步：修改客户端配置文件：client.conf（或者client.ovpn）

注销掉这两行

#cert client1.crt

#key client1.key

再添加这一行，添加这行，就会提示输入用户名和密码

auth-user-pass

如图：（更改过后的）

接下来，就可以测试了^_^