2024年4月19日发(作者:)

OpenVPN的验证方式

一、文本文件式的认证

1、获得文本口令认证的脚本

wget /files/other/ -P /etc/openvpn

cd /etc/openvpn

chmodu+x

2、创建密码文件

譬如 /etc/openvpn/psw-file

文件的格式:用户名密码

user1 pass

user2 pass

3、修改服务器的配置文件

在 配置文件里加上

auth-user-pass-verify /etc/openvpn/ via-env

4、修改客户端的配置文件

一是注释掉用

;cert

;key

二是增加验证时询问用户名和密码

auth-user-pass

二、是支持 MYSQL 数据库的认证

1、需要 pam_mysql 模块

# wget/pam-mysql/pam_

该项目的网页是:

2、编译该模块

# tar -zxvf pam_

# cd pam_mysql-0.7RC1

# ./configure --with-openssl

# ./configure --with-mysql=/usr/lib/mysql/mysql_config --with-openssl

# make install

# cd .libs

# cppam_ /lib/security

3、相关的服务准备

# service saslauthd restart

修改 /etc/sysconfig/saslauthd

MECH=pam 改为 MECH=shadow

4、关于 MYSQL 的操作

简述安装的过程