2. 程式人生 > >Centos6.5 伺服器配置OpenVPN使用賬號/密碼方式驗證登入

Centos6.5 伺服器配置OpenVPN使用賬號/密碼方式驗證登入

阿新 發佈:2019-02-20

一:在開始之前請先配置配置好openvpn伺服器和客戶端,可參考以下安裝文件!

http://blog.csdn.net/llq_200/article/details/74980266

二:修改openvpn服務主配置檔案,新增如下內容;如果加上client-cert-not-required則代表只使用使用者名稱密碼方式驗證登入,如果不加,則代表需要證書和使用者名稱密碼雙重驗證登入!
# tail -3 /etc/openvpn/server.conf
auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env
client-cert-not-required
username-as-common-name   #使用客戶提供的UserName作為Common Name


script-security 4                           #加入指令碼處理,如用密碼驗證

三:下載驗證使用者登入指令碼並進行相應的修改,主要改PASSFILE和LOG_FILE兩個變數

許可權設定為:-rwxr--r-- (744) 所有者:nobody chown nobody:nobody checkpsw.sh     #需要先cd到該目錄
  1. # cd /etc/openvpn/checkpsw.sh  
  2. # wget http://openvpn.se/files/other/checkpsw.sh  
  3. # chmod +x checkpsw.sh  
  4. # cat checkpsw.sh   
  5. #!/bin/sh  
  6. ###########################################################  
  7. # checkpsw.sh (C) 2004 Mathias Sundman <mathias@openvpn.se> 
  8. #  
  9. # This script will authenticate OpenVPN users against  
  10. # a plain text file. The passfile should simply contain  
  11. # one row per user with the username first followed by  
  12. # one or more space(s) or tab(s) and then the password.  
  13. PASSFILE="/etc/openvpn/psw-file" 
  14. LOG_FILE="/etc/openvpn/openvpn-password.log" 
  15. TIME_STAMP=`date "+%Y-%m-%d %T"`  
  16. ###########################################################  
  17. if [ ! -r "${PASSFILE}" ]; then  
  18.   echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >>   
  19. ${LOG_FILE}  
  20.   exit 1  
  21. fi
  22. CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`  
  23. if [ "${CORRECT_PASSWORD}" = "" ]; then   
  24.   echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=  
  25. \"${password}\"." >> ${LOG_FILE}  
  26.   exit 1  
  27. fi  
  28. if [ "${password}" = "${CORRECT_PASSWORD}" ]; then   
  29.   echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}  
  30.   exit 0  
  31. fi  
  32. echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=  
  33. \"${password}\"." >> ${LOG_FILE}  
  34. exit 1 

四:準備使用者名稱和密碼認證檔案,使用者名稱和密碼用空格隔開,同時確保openvpn啟動使用者可讀取該檔案

  1. # cat psw-file   
  2. lilunqing 123456  
  3. # chmod 400 psw-file  
  4. # chown nobody.nobody psw-file 

五:修改客戶端配置檔案
註釋掉
;cert client1.crt
;key  client1.key

#增加密碼驗證後,客戶端只需包含ca.crt的配置檔案

#增加詢問使用者名稱和密碼   
auth-user-pass

六:修改客戶端配置檔案後重啟服務端。

  1. service  openvpn restart    #啟動openvpn的命令 

七:測試,若輸入錯誤的使用者名稱或密碼,則提示重新輸入使用者名稱和密碼,嘗試3次後中斷;

 

#tail -n 100 -f openvpn-password.log

相關推薦

Centos6.5 伺服器配置OpenVPN使用賬號/密碼方式驗證登入

一:在開始之前請先配置配置好openvpn伺服器和客戶端,可參考以下安裝文件! http://blog.csdn.net/llq_200/article/details/74980266 二:修改openvpn服務主配置檔案,新增如下內容;如果加上client-cert-n

配置openvpn使用賬號密碼方式驗證登入

第一步:修改Server端配置檔案: auth-user-pass-verify /usr/local/openvpn/etc/checkpsw.sh via-env client-cert-not-

Centos6.5伺服器配置nginx的https證書

1登入阿里雲網站,生成https需要的CA證書 當然要買免費的啦 後續生成很簡單,不介紹了,最終生成後是 2點選下載 下載後包括兩個檔案.pem 和.key檔案 伺服器系統資訊為centos6.5基礎版本,nginx版本為1.11.4 4利用Cen

centos6.5下搭建openvpn服務,訪問內網伺服器

1 簡介     VPN(Virtual Private Network)直譯就是虛擬專用通道,是提供給企業之間或者個人與公司之間安全資料傳輸的隧道。     OpenVPN無疑是Linux下開源VPN的先鋒,提供了良好的效能和友好的使用者GUI。該軟體最早由Ja

Centos6.5伺服器環境搭建之安裝Tomcat以及開機自啟動的配置

1、下載:http://tomcat.apache.org/download-70.cgi(tomcat的版本自行選擇) 2、解壓 cd /opt/apache tar -xvzf apache-tomcat-7.0.73.tar.gz 3、檢視安裝

Linux之CentOS6.5安裝配置Tomcat7伺服器

Linux之CentOS6.5安裝Tomcat7 準備: 1、centos6.5 2、Tomcat7(Linux版) 3、secureCRT 4、FileZilla(用於為liunx傳檔案) 步驟: 1、secureCRT

Centos6.5 安裝配置docker

win7 64 div 系統 entos err vagrant ror virt grant 宿主機:win7 64位 vagrant封裝環境運行在VirtualBox 虛擬機上CentOS6.5,這是做測試時的一個環境,順便錯用安裝docker玩玩。 cento

centos6.5安裝配置NTP,集群各機器間時間同步

rest tar 6.2 border 平滑 n) correct restrict net 試驗環境 提君博客原創 >>提君博客原創 http://www.cnblogs.com/tijun/ << IP 主機名 角色

centos6.5 vsftpd 配置多用戶訪問

vsftpd linux ftp 系統:CentOS release 6.5 (Final)vsftpd版本: version 2.2.2一、安裝vsftpd1、查看是否已經安裝vsftpdrpm -qa | grep vsftp2、用yum安裝vsftpd,設置開機啟動,重新啟動vsftpd服務yu

centos6.5安裝配置supervisor

數量 started img processes demon var 後臺 not car 1.下載並安裝supervisor https://pypi.python.org/pypi/supervisor/3.2.0 tar -zxvf supervisor-3.2.

CentOS6.5安裝配置sendmail+dovecot

mail sendmail dovecot 1.掛載光盤,rpm安裝sendmail相關的軟件包安裝dovecot2.配置DNS服務正向解析反向解析3.修改主機名稱4.進入/etc/mail,修改sendmail.mc文件m4 sendmail.mc >sendmail.cf5.修改/et

VMware安裝CentOS6.5配置網絡的問題記錄

linux網絡設置 VM 1.VMware NAT模式的網絡配置2.CentOS6.5網絡的配置(選用修改配置文件方式,覺得這個最高效)2.1vi /etc/sysconfig/network-scripts/ifcfg-eth0(可變,例eth1等)主要改以下參數BOOTPROTO=static(

PostgreSQL遠程連接配置管理/賬號密碼分配(解決:致命錯誤: 用戶 "postgres" Ident 認證失敗)

切換用戶 pri reject bsp 拒絕 linu 創建用戶 code psql 問題:致命錯誤: 用戶 "postgres" Ident 認證失敗 說明:這個是由於沒有配置遠程訪問且認證方式沒改造成的,只需要更改使用賬號密碼認證即可。 解決:找到pg_hba.co

Centos6.5 安裝配置 Apache +mysql +php 操作文檔

開機自啟動 作文 ddr pos init dev c-c++ mcrypt file 文件 目錄: 1.配置系統軟件源 2.Apache的安裝 2.1 Apache的下載 2.2 Apache的安裝 3.mysql的安

Elam的caffe筆記之配置篇(四):Centos6.5配置anaconda3

Elam的caffe筆記之配置篇(四):Centos6.5下配置anaconda3 配置要求: 系統:centos6.5 目標:基於CUDA8.0+Opencv3.1+Cudnnv5.1+python3.6介面的caffe框架 放棄了相容性最好的2.7版本,準備配置

Centos6.5安裝配置MongoDB資料庫

概要:安裝MongoDB資料庫分為以下幾步 配置MongoDB官方源 安裝MongoDB資料庫並啟動 簡單使用MongoDB資料庫 一:配置MongoDB官方源 新建一個檔案 /etc/yum.repos.d/mongodb-org-3.4.

hadoop-2.6.5CentOS6.5配置

本科學生綜合性實驗報告 專案組長 學號 成 員 專 業 班級 實驗專案名稱 指導教師及職稱 開課學期 至 學年 學期 上課時間 年

安裝在虛擬機器中的CentOS6.5網路配置

在虛擬機器中安裝完CentOS ping百度發現ping不通 輸入ifcongfig檢視網路配置資訊,當前ip地址是自動獲取的 這個時候需要修改Linux的網路配置資訊,它的網路資訊在etc/sysconfig/network-scripts下的ifcfg-eth

新買阿里雲linux伺服器如何設定賬號密碼xshell遠端登陸

> 買完阿里雲,發現使用本地xshell無法進行遠端登陸 雖然阿里雲上有文件,但是作為小白,可能多多少少還是看不懂,如果已經看了但是又看不懂的話,可以繼續看這篇文章。 (一)找到ES伺服器的入口 - 選擇

centos6 5安裝配置spark

                        安裝java