1. 程式人生 > >配置openvpn使用賬號、密碼方式驗證登入

配置openvpn使用賬號、密碼方式驗證登入

第一步:修改Server端配置檔案:

auth-user-pass-verify /usr/local/openvpn/etc/checkpsw.sh via-env

client-cert-not-required

username-as-common-name

script-security 3

注:如果加上client-cert-not-required則代表只使用使用者名稱密碼方式驗證登入,如果不加,則代表需要證書和使用者名稱密碼雙重驗證登入!

第二步:修改checkpsw.sh裡的相應引數,主要改下PASSFILE和LOG_FILE兩個變數就可以了

第三步:新建使用者和密碼認證檔案,psw-file(這裡的檔案就是server.conf那個檔案,注意存放時,路徑和配置檔案時的一致)

vim psw-file

test123456 (前面是使用者 後面是密碼)

注:這裡 psw-file的許可權,儘量小點

chmod 400 psw-file

chown nobody.nobody psw-file

第四步:修改客戶端配置檔案:client.conf(或者client.ovpn)

登出掉這兩行

#cert client1.crt

#key client1.key

再新增這一行,新增這行,就會提示輸入使用者名稱和密碼

auth-user-pass

如圖:(更改過後的)

接下來,就可以測試了^_^