树莓派搭建Openvpn(二)使用UserPass方式登录
来源:互联网 发布:arttemlate渲染数据 编辑:程序博客网 时间:2024/05/18 02:36
上一篇文章中有讲最正常的Openvpn与Client验证的方式:客户端要持有3个证书文件,ca.crt,client1.crt,client1.key,登录时还要输入密钥密码。用起来有点麻烦,特别是给别人添加权限时。
可以先从上一篇文件看起:http://blog.csdn.net/wxlguitar/article/details/51175872
我们期待的方式最,只要持有ca.crt,登录时输入帐号密码即可登录就行了。新添加用户,只需要在Server上添加帐号,然后告诉用户就好了。这样所有的用户只要用相同的配置文件就行了
1.服务器配置修改
nano /etc/openvpn/server.conf
#添加以下几行script-security 3 #Openvpn可以执行外部脚本,且可以传递密码auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env #验证用户密码的脚本,待会下载client-cert-not-required #不需要验证客户端的密钥
2.下载密码验证脚本checkpsw.sh
cd /etc/openvpn
wget --no-check-certificate https://github.com/isohybrid/linux-gateway/raw/1d5a2ad7554fdc025eded74a6f9757d8ebe58852/routing/checkpsw.sh
chmod 744 checkpsw.sh
#配置帐号密码文本cd /etc/openvpnnano psw-file#添加帐号跟密码(空格分),保存退出user1 passwd1user2 psswd2
#配置权限chmod psw-file 744
3.配置客户端
nano /etc/openvpn/clientconf/client1.conf
#修改为如下clientdev tunproto udpremote test.jios.org 1194auth-user-pass #使用帐号密码方式登录persist-keypersist-tuncomp-lzoverb 3#将ca.crt的内容粘贴在<ca></ca>标识之间,这样就不用再单独存放ca.crt文件了<ca>-----BEGIN CERTIFICATE-----MIIEDTCCA3agAwIBAgIJAL/N1iY9tN++MA0GCSqGSIb3DQEBCwUAMIG2MQswCQYDVQQGEwJVUzELMAkGA1UECBMCQ0ExFTATBgNVBAcTDFNhbkZyYW5jaXNjbzEVMBMGA1UEChMMRm9ydC1GdW5zdG9uMR0wGwYDVQQLExRNeU9yZ2FuaXphdGlvbmFsVW5pRND/y+fFNqp4LLJ4i+ZzqbddMIHrBgNVHSMEgeMwgeCAFG4nRND/y+fFNqp4LLJ4b21haW6CCQC/zdYmPbTfvjAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4GBAFuaoKjyDK7SMZRwIKbMmaFVgletztNzJ0ndlh+y2c+yLxWqTXSlVlvE6F4zmLcHenU5tDH8KaCzkQyK3Q2uzstpBHCuAeMv8VlwSDUQJq5nH1rhDkJ66Q5rn4RZ23O6CqaqsxnoajdWeymKfjH0ooTRDEmCvBU0SA4uUrx0Z9G1-----END CERTIFICATE-----</ca>
4.客户端连接
将client.conf更名为client.ovpn拷贝至Openvpn配置目录下,连接时输入帐号密码即可。
以后只需要将client.conf发给用户,再告诉他帐号密码就可以,是不是比之间的认证方式方便多了?
1 0
- 树莓派搭建Openvpn(二)使用UserPass方式登录
- 配置OpenVPN使用User/Pass方式验证登录
- 配置openvpn使用账号、密码方式验证登录
- 树莓派搭建Openvpn(一)
- 使用OpenVPN搭建VPN
- OpenVpn使用用户名/密码登录
- 使用花生壳怎样搭建Openvpn
- OpenVPN解密(二)
- Centos6.5 服务器配置OpenVPN使用账号/密码方式验证登录
- linux服务器搭建使用openvpn搭建vpn
- openvpn 搭建
- 搭建openvpn
- 搭建OpenVPN
- 使用 OpenVPN 搭建虚拟专用网络
- Linux下使用docker搭建Openvpn代理
- 使用centos系统搭建openvpn服务器
- ubuntu搭建openvpn服务器实现远程登录公司电脑
- 单点登录(二)----实战------简单搭建CAS---测试认证方式搭建CAS
- 非相干解禅--物本多面
- iOS 如何把view转成image,截屏分享/ 整个视图的分享。
- 配置openfire相关设置(IOS)
- 小Po记录
- Mactype与VirtualBox的兼容性问题
- 树莓派搭建Openvpn(二)使用UserPass方式登录
- JS数组排序-面试经常遇到的问题
- make出现遗漏分隔符是必须要明白的小知识以及解决之道
- hdu3555 模板化数位dp
- C++中引用与指针的区别(详细介绍)
- arm编程,关于函数调用形参实参在通用寄存器和栈帧里的对应关系。用汇编透视c语法操作
- 有关java并发程序同步概念的全部意义
- cmake使用多线程
- bzoj 2154: Crash的数字表格