配置OpenVpn使用证书和用户名密码双验证
2024-08-21 11:52:57
修改OpenVpn的主配置文件
添加一下内容:
[root@check1 openvpn]# tail -3 server.conf auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env username-as-common-name script-security 3 #允许用户自定义的脚本在VPN中使用
如果加上client-cert-not-required则代表只使用用户名密码方式验证登录,如果不加,则代表需要证书和用户名密码双重验证登录!
根据上面路径创建文件
创建验证用户登录脚本
需要根据情况修改的是PASSFILE和LOG_FILE两个变量
vim checkpsw.sh #!/bin/bash ########################################################### # checkpsw.sh (C) 2004 Mathias Sundman <mathias@openvpn.se> # # This script will authenticate OpenVpn users against # a plain text file. The passfile should simply contain # one row per user with the username first followed by # one or more space(s) or tab(s) and then the password. PASSFILE="/etc/openvpn/psw-file" LOG_FILE="/etc/openvpn/openvpn-password.log" TIME_STAMP=`date "+%Y-%m-%d %T"` ########################################################### if [ ! -r "${PASSFILE}" ]; then echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >> ${LOG_FILE} exit 1 fi CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}` if [ "${CORRECT_PASSWORD}" = "" ]; then echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE} exit 1 fi if [ "${password}" = "${CORRECT_PASSWORD}" ]; then echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE} exit 0 fi echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=\"${password}\"." >> ${LOG_FILE} exit 1
创建用户名和密码存放文件 第一列为用户名 第二列为密码
[root@check1 openvpn]# cat psw-file wang 123123 Andy 123321 [root@check1 openvpn]# chown nobody:nobody psw-file [root@check1 openvpn]# chmod 0444 psw-file
创建日志文件
[root@check1 openvpn]# touch /etc/openvpn/openvpn-password.log [root@check1 openvpn]# chmod 0222 openvpn-password.log
重启server端
[root@check1 openvpn]# /etc/init.d/openvpn restart Shutting down openvpn: [ OK ] Starting openvpn: [ OK ]
客户端配置
客户端精简一下配置文件目录
将.ca、.crt、.key三个文件合并到主配置文件中
将主配置文件中的下面三行删除
ca ca.crt cert wang.crt key wang.key
在配置文件中添加<ca> </ca>,<cert> </cert>,<key> </key>等标签
将.ca里的内容复制到<ca> </ca>中
将.crt、.key都复制到相应的标签中
最后在配置文件中添加
auth-user-pass
启动客户端进行连接
登录成功,查看日志
[root@check1 openvpn]# cat /etc/openvpn/openvpn-password.log 2018-10-16 16:51:32: Successful authentication: username="wang".
解决客户端登录时提示:
WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
解决办法在客户端配置文件中添加
auth-nocache
最新文章
- 常用的一些复杂SQL语句
- Highcharts使用教程(2):设置选项
- 带事物处理的DBHelp和sql语句
- java_Oralce
- android L新控件RecyclerView详解与DeMo[转]
- gridview添加header
- Android学习总结——适配器
- react-native 环境配置及hello world
- 凤凰OS
- Excel阅读器NPOI
- ML学习分享系列(1)_计算广告小窥[上]
- <;button>;XMLHttpRequest<;/button>;
- snappy
- 【强大的视频编辑工具】Adobe Premiere Pro CC 2019 for Mac
- VMWare 安装 Linux
- 启动Activiti项目报错:org.activiti.engine.ActivitiObjectNotFoundException: no deployed process definition found with id &#39;22501&#39;
- NLP的神经网络训练的新模式
- 在QtCreater中配置Artistic Style格式化Qt程序源代码!!
- 为Eclipse添加C/C++开发工具
- 寻路DEMO
热门文章
- TypeScript 基本类型(一)
- 你一定喜欢看的 Webpack 2.&#215; 入门实战
- 图片和byte[]数组互转
- matplotlib绘制圆饼图
- Spoken English Practice( let me just pull over(pull,give))
- 我有一台 PC,上面有摄像头,怎么进行一场直播?
- 【总结】两种 NIO 实现:Selector 与 Epoll
- python 里面的单下划线与双下划线的区别(私有和保护)
- cocos2d 场景切换和弹出场景、收回场景
- 文件操作 - 三元运算/chardet/文件操作r w/文件的操作方法