配置openvpn使用賬號、密碼方式驗證登入
阿新 • • 發佈:2019-01-07
第一步:修改Server端配置檔案:
auth-user-pass-verify /usr/local/openvpn/etc/checkpsw.sh via-env
client-cert-not-required
username-as-common-name
script-security 3
注:如果加上client-cert-not-required則代表只使用使用者名稱密碼方式驗證登入,如果不加,則代表需要證書和使用者名稱密碼雙重驗證登入!
第二步:修改checkpsw.sh裡的相應引數,主要改下PASSFILE和LOG_FILE兩個變數就可以了
第三步:新建使用者和密碼認證檔案,psw-file(這裡的檔案就是server.conf那個檔案,注意存放時,路徑和配置檔案時的一致)
vim psw-file
test123456 (前面是使用者 後面是密碼)
注:這裡 psw-file的許可權,儘量小點
chmod 400 psw-file
chown nobody.nobody psw-file
第四步:修改客戶端配置檔案:client.conf(或者client.ovpn)
登出掉這兩行
#cert client1.crt#key client1.key
再新增這一行,新增這行,就會提示輸入使用者名稱和密碼
auth-user-pass
如圖:(更改過後的)
接下來,就可以測試了^_^