2. 程式人生 > >OpenVPN以使用者名稱、密碼方式登入

OpenVPN以使用者名稱、密碼方式登入

阿新 發佈:2019-01-20

1、建立資料庫:

以管理員身份登入資料庫:
mysql>; create database vpn;
mysql>; GRANT ALL ON vpn.* TO [email protected] IDENTIFIED BY 'vpn123';
mysql>; flush privileges;
mysql>; use vpn;
mysql>; CREATE TABLE vpnuser (
    ->;   name char(20) NOT NULL,
    ->;   password char(128) default NULL,
    ->;   active int(10) NOT NULL DEFAULT 1,
    ->;   PRIMARY KEY (name)
    ->; );
mysql>; insert into vpnuser (name,password) values('elm',password('elm'));
#建立vpn使用者,對vpn這個database有所有操作許可權,密碼為vpn123
#active不為1,無權使用VPN
#增加使用者 使用者名稱:elm 密碼:elm

2、配置pam_mysql模組
建立/etc/pam.d/openvpn檔案,檔案內容如下:
===================CUT Here================
auth    sufficient      pam_mysql.so                    user=vpn passwd=vpn123 host=localhost db=vpn \
        table=vpnuser usercolumn=name passwdcolumn=password \
        where=active=1 sqllog=0 crypt=2
account required        pam_mysql.so                    user=vpn passwd=vpn123 host=localhost db=vpn \
        table=vpnuser usercolumn=name passwdcolumn=password \
        where=active=1 sqllog=0 crypt=2
==================Cut Here=================
crypt(0) -- Used to decide to use MySQL's PASSWORD() function or crypt()
            0 = No encryption. Passwords in database in plaintext. NOT recommended!
            1 = Use crypt
            2 = Use MySQL PASSWORD() function

3、編輯OpenVPN引數,修改如下內容:

plugin ./openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name

plugin ./openvpn-auth-pam.so openvpn #說明使用的外掛,openvpn為外掛的引數,使用pam的servicesname
client-cert-not-required #不請求客戶的CA證書,使用User/Pass驗證
username-as-common-name #使用客戶提供的UserName作為Common Name

4、其他與用Key檔案驗證相同

注意:openvpn-auth-pam.so位於/usr/lib/openvpn裡面

del.icio.us 標記: OpenVPN, VPN, Pam

相關推薦

OpenVPN使用者名稱密碼方式登入

1、建立資料庫: 以管理員身份登入資料庫: mysql>; create database vpn; mysql>; GRANT ALL ON vpn.* TO [email protected] IDENTIFIED BY 'vpn123'; mysq

配置openvpn使用賬號密碼方式驗證登入

第一步:修改Server端配置檔案: auth-user-pass-verify /usr/local/openvpn/etc/checkpsw.sh via-env client-cert-not-

macssh私鑰認證方式登入ubuntu server

私鑰認證方式可以規避暴力破解,機器掃描埠等網路安全風險,比如外網伺服器,個人或公司購買的vps等。 1,在服務端建立金鑰對。      進入~/.ssh,執行ssh-keygen命令 2,安裝公鑰   cat id_rsa.pub >> author

MySQL8.0 For Windows 安裝教程(自定義配置檔案密碼方式修改)

下載zip安裝包:   MySQL8.0 For Windows zip包下載地址:https://dev.mysql.com/downloads/file/?id=476233,進入頁面後可以不登入。後點擊底部“No thanks, just start my downl

Centos6.5 伺服器配置OpenVPN使用賬號/密碼方式驗證登入

一:在開始之前請先配置配置好openvpn伺服器和客戶端,可參考以下安裝文件! http://blog.csdn.net/llq_200/article/details/74980266 二:修改openvpn服務主配置檔案,新增如下內容;如果加上client-cert-n

PHP:CURL分別GETPOST方式請求HTTPS協議接口api

json格式 gen useragent pin php curl 檢查 協議 處理 訪問 1、curl以GET方式請求https協議接口 //註意:這裏的$url已經包含參數了,不帶參數你自己處理哦GET很簡單 function curl_get_https($url

通過用戶名密碼提交的方式搭建私有git服務端

服務 byte fat comm protoc delta .com abc ref 1. 系統環境 centos 7 git 1.8.3 yum -y install git 2).創建屬於自己的git庫   mkdir /myGit

命名空間的三種引用方式:非限定名稱限定名稱完全限定名稱

inf .cn const bsp domain spa 命名空間 turn 使用 1 //命名空間的三種引用方式:非限定名稱、限定名稱、完全限定名稱 2 3 namespace app\home; 4 const SET_NAME = ‘百度‘;

python操作資料庫,實現使用者名稱密碼登入資料庫,首次登入自行設定密碼,並返回工資表明細。

python操作資料庫,實現使用者名稱、密碼登入資料庫,首次登入自行設定密碼,並返回工資表明細。 1 #!/usr/bin/env python3 2 # -*- coding: utf-8 -*- 3 4 # 匯入依賴包 5 import psycopg2 6 7 print("營

h3c交換機配置ssh密碼驗證登入方式

一、背景: 1、由於PC機串列埠不支援熱插拔,請不要在交換機帶電的情況下,將串列埠插入或者拔出PC機。當連線PC和交換機時,請先安裝配置電纜的DB-9端到PC機,再連線RJ-45到交換機;在拆下時,先拔出RJ-45端,再拔下DB-9端。 2、恢復出廠設定的交換機 <H3C>r

MySQL連線登入密碼

官方教程:https://dev.mysql.com/doc/refman/8.0/en/ 連結資料庫,通過指定 -h 引數可以連線網路上的資料庫 mysql -u 使用者名稱 -h 伺服器IP -P 埠 -p 密碼 mysql -u leon -h 192.168.100.123 -P 3306

【轉載】linux 禁止帳號密碼驗證 使用key驗證方式登入SSH

1.如果沒有裝ssh yum -y install ssh 2.建立key(此次生成給window客戶端使用) ssh-keygen -t rsa 生成檔案2個,id_rsa(私鑰),id_rsa.pub(公鑰) 下載,儲存 3.再次生成key(當前機器key) ssh-keygen -t rsa Ent

思科交換機的登入密碼恢復與應用

一、登入交換機 首先找一根CONSOLE線將計算機的串列埠與交換機的CONSOLE口相連。(注:CONSOLE[控制檯]線的一端為RJ45的水晶頭,一端用DB9的串列埠,如果想要自己製作這根線,可以使用一根UTP網線將兩端對調連線,即兩端的線序正好相反,再配一個RJ45轉

[區塊鏈]3 太坊 geth 賬戶建立密碼解鎖

賬戶操作命令 (1)建立賬戶 檢視此節點下的所有賬戶: eth.accounts (2)檢視塊高 eth.blockNumber (3)建立賬戶 注意:建立賬戶需要用 pesonal

雲展網教程 | 編輯書櫥標題密碼開啟方式同步資料夾

雲展網提供了書櫥功能,方便使用者通過書櫥整合展示一系列書籍。下面我們對書櫥的相應內容進行設定: 標題:書櫥的名稱,顯示在書櫥上方,微信等分享平臺分享書櫥時顯示的標題。 密碼:使用者訪問書櫥需要輸入密碼才能看見書籍。密碼設定可見情況下設定。 同步資料夾:勾選是否同步資料夾,選擇是的情

記住密碼自動登入

1.activity_main.xml: <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android"     xmlns:tools="http://schemas.android.c

網路資料夾目前是其他使用者名稱和密碼進行對映的——對映盤更換登入使用者名稱問題

   引言    最近在使用區域網內的對映盤來共享檔案,這樣比通過外網來上傳和下載檔案的速度快很多,但是對於安全問 題我們不得不去考慮許可權問題,就是我們需要分配不同的使用者名稱和密碼來區分許可

Debian之—— Debian 9允許root使用者登入ssh方式登入

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/86144423 1.允許以root使用者登入作業系統 預設情況下debian是不允許以root使用者登入的,只能以其他使用者登入系統中,然後su到root使用者下進行操作

SQL Server 修改伺服器登入名稱以及密碼

sql server在安裝時,一般都會選擇預設例項伺服器以Window身份認證,以電腦賬戶為名稱無密碼形式存在,後期我們開發專案時,用到的資料庫伺服器都是以IP為名稱,單獨設立密碼的,此時我們預設安裝的

Win10系統修改主機名用戶名稱密碼以及C盤中的用戶文件夾名

.cn nis windows10 jpg 新建 修改主機名 寫在前面 image 用戶 寫在前面 近期重新安裝了Ubuntu16.04系統,同時也修改了Windows10系統的用戶名、密碼,還有C盤用戶文件夾名稱。對於Linux和windows系統來說,修改名稱基