欢迎来到Introzo百科
Introzo百科
OpenVPN 使用用户名/密码身份验证
-->
OpenVPN推荐使用证书进行认证,安全性高,但配置比较麻烦。幸运的是,它还可以像 pptp 等 VPN 一样使用用户名/密码进行身份验证。
无论采用哪种认证方式,都需要服务器的四个证书:ca.crt、server.crt、server.key、dh1024.pem。使用用户名/密码
方法,需要在服务器配置文件中添加如下语句来取消客户端的证书认证:
不需要客户端证书
然后添加 auth-user-pass-verify 并启用用户密码脚本:
auth-user-pass-verify /etc/openvpn/www.introzo.com via-env
添加脚本安全性以消除以下警告
脚本安全系统
www.introzo.com脚本可以通过互联网获取
wget http://www.introzo.com/files/other/www.introzo.com
www.introzo.com 默认从文件 /etc/openvpn/psw-file 中读取用户名和密码。
psw文件中一行是一个账号,用户名和密码之间用空格分隔
用户名密码
服务器配置现已完成。
删除客户端配置文件中与证书相关的配置,并添加
身份验证用户密码
开启用户名和密码验证。
可以添加auth-nocache,防止断线后用户名和密码保存在内存中,提高安全性。
客户端现已配置完毕。
下面提供了我的服务器配置文件。 Linux使用此配置文件作为服务器,ROS openvpn客户端可以连接。
港口
协议原型
开发水龙头
#不要求客户端有证书
不需要客户端证书
用户名作为通用名
脚本安全系统
#使用脚本验证密码
auth-user-pass-verify /etc/openvpn/www.introzo.com via-env
ca /etc/openvpn/keys/ca.crt
证书 /etc/openvpn/keys/server.crt
密钥 /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh1024.pem
服务器 10.8.6.0 255.255.255.0
#保存已有用户和IP的对应关系
ifconfig-池-坚持 ipp.txt
#允许客户端之间相互访问
客户对客户
活着
用户无人
组无组
持久键
坚持-tun
#保存日志
状态 openvpn-status.log
#日志冗余级别
动词
-->
相关文章
- 10-06 2022年中国调味品行业发展趋势:健康概念成为消费
- 10-06 2022-2023年中国调味品行业:市场规模与消费
- 10-06 2022年中国调味品行业趋势:疫情推动行业分销渠道
- 10-06 对标大厂,微服务网关应该这样设计!
- 10-06 对标大厂,微服务网关应该这样设计!
- 10-06 摆脱恼人的 NullPointerExceptio
- 10-06 2.7k star,最强大的开源支付系统,马上就可
- 10-06 2.7k star,最强大的开源支付系统,马上就可
- 10-06 基于标签的时间跟踪工具 Traggo
- 10-06 面试官问我,try catch 应该放在 for
- 10-06 面试官问我try catch应该在for循环里面还
- 10-06 RocketMQ源码分析监控指标分析
- 10-06 《硬盘磁头修复》:让您的数据恢复如初! (硬盘磁头
- 10-06 教你如何在电脑店恢复丢失的U盘数据(电脑店U盘数据
- 10-06 如果手机上存储的数据被破坏了怎么办? (手机数据分
- 10-06 九月开学季新教师亮相班美丽句子(九月开学季美丽句子
- 10-06 UiPath 在 3B 轮 C 轮融资中获得 2.
- 10-06 什么是长焦镜头,什么是广角镜头(什么是长焦镜头)
- 10-06 vs2010对应msdn下载_如何下载安装Visu
- 10-06 stm32芯片焊接方向(stm32芯片焊接教程)
- 最近发表