红联Linux门户
Linux帮助

配置openvpn使用账号、密码方式验证登录

发布时间:2016-07-24 15:30:47来源:linux网站作者:linux凯
第一步:修改Server端配置文件:
auth-user-pass-verify /usr/local/openvpn/etc/checkpsw.sh via-env
client-cert-not-required
username-as-common-name
script-security 3
注:如果加上client-cert-not-required则代表只使用用户名密码方式验证登录,如果不加,则代表需要证书和用户名密码双重验证登录!
checkpsw.sh下载地址:http://openvpn.se/files/other/checkpsw.sh
 
第二步:修改checkpsw.sh里的相应参数,主要改下PASSFILE和LOG_FILE两个变量就可以了。
配置openvpn使用账号、密码方式验证登录
 
第三步:新建用户和密码认证文件,psw-file(这里的文件就是server.conf那个文件,注意存放时,路径和配置文件时的一致)
vim psw-file
test123456 (前面是用户 后面是密码)
注:这里 psw-file的权限,尽量小点
chmod 400 psw-file
chown nobody.nobody psw-file
 
第四步:修改客户端配置文件:client.conf(或者client.ovpn)
注销掉这两行
#cert client1.crt
#key client1.key
再添加这一行,添加这行,就会提示输入用户名和密码
auth-user-pass
如图:(更改过后的)
配置openvpn使用账号、密码方式验证登录
接下来,就可以测试了。
 
本文永久更新地址:http://www.linuxdiyf.com/linux/22671.html