树莓派搭建Openvpn（二）使用UserPass方式登录

上一篇文章中有讲最正常的Openvpn与Client验证的方式：客户端要持有3个证书文件，ca.crt，client1.crt，client1.key，登录时还要输入密钥密码。用起来有点麻烦，特别是给别人添加权限时。
可以先从上一篇文件看起：http://blog.csdn.net/wxlguitar/article/details/51175872

我们期待的方式最，只要持有ca.crt，登录时输入帐号密码即可登录就行了。新添加用户，只需要在Server上添加帐号，然后告诉用户就好了。这样所有的用户只要用相同的配置文件就行了

1.服务器配置修改

nano /etc/openvpn/server.conf

#添加以下几行script-security 3   #Openvpn可以执行外部脚本，且可以传递密码auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env #验证用户密码的脚本，待会下载client-cert-not-required    #不需要验证客户端的密钥

2.下载密码验证脚本checkpsw.sh

cd /etc/openvpn

wget --no-check-certificate https://github.com/isohybrid/linux-gateway/raw/1d5a2ad7554fdc025eded74a6f9757d8ebe58852/routing/checkpsw.sh

chmod 744 checkpsw.sh

#配置帐号密码文本cd /etc/openvpnnano psw-file#添加帐号跟密码（空格分），保存退出user1 passwd1user2 psswd2

#配置权限chmod psw-file 744

3.配置客户端

nano /etc/openvpn/clientconf/client1.conf

#修改为如下clientdev tunproto udpremote test.jios.org 1194auth-user-pass  #使用帐号密码方式登录persist-keypersist-tuncomp-lzoverb 3#将ca.crt的内容粘贴在<ca></ca>标识之间，这样就不用再单独存放ca.crt文件了<ca>-----BEGIN CERTIFICATE-----MIIEDTCCA3agAwIBAgIJAL/N1iY9tN++MA0GCSqGSIb3DQEBCwUAMIG2MQswCQYDVQQGEwJVUzELMAkGA1UECBMCQ0ExFTATBgNVBAcTDFNhbkZyYW5jaXNjbzEVMBMGA1UEChMMRm9ydC1GdW5zdG9uMR0wGwYDVQQLExRNeU9yZ2FuaXphdGlvbmFsVW5pRND/y+fFNqp4LLJ4i+ZzqbddMIHrBgNVHSMEgeMwgeCAFG4nRND/y+fFNqp4LLJ4b21haW6CCQC/zdYmPbTfvjAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEBCwUAA4GBAFuaoKjyDK7SMZRwIKbMmaFVgletztNzJ0ndlh+y2c+yLxWqTXSlVlvE6F4zmLcHenU5tDH8KaCzkQyK3Q2uzstpBHCuAeMv8VlwSDUQJq5nH1rhDkJ66Q5rn4RZ23O6CqaqsxnoajdWeymKfjH0ooTRDEmCvBU0SA4uUrx0Z9G1-----END CERTIFICATE-----</ca>

4.客户端连接
将client.conf更名为client.ovpn拷贝至Openvpn配置目录下，连接时输入帐号密码即可。
以后只需要将client.conf发给用户，再告诉他帐号密码就可以，是不是比之间的认证方式方便多了？