OpenVPN的验证方式

来源：用户分享时间：2025/5/24 4:58:45 本文由

loading 分享下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ：xxxxxx 处理（尽可能给您提供完整文档），感谢您的支持与谅解。

OpenVPN的验证方式

一、文本文件式的认证

1、获得文本口令认证的脚本

wget http://openvpn.se/files/other/checkpsw.sh -P /etc/openvpn cd /etc/openvpn chmodu+x checkpsw.sh

chownnobody.nobody checkpsw.sh

2、创建密码文件

譬如 /etc/openvpn/psw-file 文件的格式：用户名密码

user1 pass user2 pass

3、修改服务器的配置文件

在server.conf 配置文件里加上

auth-user-pass-verify /etc/openvpn/checkpsw.sh via-env

4、修改客户端的配置文件

一是注释掉用 ;cert client1.crt ;key client1.key

二是增加验证时询问用户名和密码

auth-user-pass

二、是支持 MYSQL 数据库的认证

1、需要 pam_mysql 模块

# wgethttp://prdownloads.sourceforge.net/pam-mysql/pam_mysql-0.7RC1.tar.gz

该项目的网页是：http://pam-mysql.sourceforge.net

2、编译该模块

# tar -zxvf pam_mysql-0.7RC1.tar.gz

# cd pam_mysql-0.7RC1

# ./configure --with-openssl

或

# ./configure --with-mysql=/usr/lib/mysql/mysql_config --with-openssl

# make install

# cd .libs

# cppam_mysql.sp /lib/security

3、相关的服务准备

# service saslauthd restart

修改 /etc/sysconfig/saslauthd

MECH=pam 改为 MECH=shadow

4、关于 MYSQL 的操作

简述安装的过程

# cd /usr/bin

# ./mysql_install_db

# service mysqld restart

# ./mysqladmin -u root password '????????'

# mysql -u root -p

> create database vpn;

> grant all on vpn.* to vpn@localhost identified by '????????';

> flush privileges;

> use vpn;

> create table vpnuser (name char(20) NOT NULL, password char(128) default NULL, active int(10) NOT NULL DEFAULT 1, PRIMARY KEY(name));

> insert into vpnuser(name,password) values ('......',password('......'));

5、配置 pam_mysql 模块

/etc/pam.d/openvpn

with sufficient pam_mysql.so user=vpnpasswd=...... host=localhost db=vpn table=vpnuserusercolumn=name passwordcolumn=password where=active=1 sqllog=0 crypt=3

需要注意的是

crypt=0 表示用明文

crypt=1 表示 use crypt

crypt=2 表示 use MySQL PASSWORD() 函数

crypt=3 表示 use MySQL PASSWORD() 函数，用 MD5

6、修改 OpenVPN 设置

生成 ta.key

# openvpn --genkey --secret keys/ta.key

修改服务器配置文件

tls-authta.key 0

plugin ./openvpn-auth-pam.so openvpn

client-cert-not-required

username-as-common-name

修改客户端配置文件

auth-user-pass

tls-authta.key 1

三、使用 LDAP 的方式认证

实际上也有二种，一种用 openvpn-auth-ldap 即直接通过 LDAP 验证，另一种与 mysql 认证相似，使用 pam-ldap ，通过 PAM ，然后再找 LDAP 验证。

这里主要用 openvpn-auth-ldap （另一方法，安装 yum install nss_ldap 包后找文件 /usr/local/etc/auth-ldap.conf 复制

搜索更多关于： OpenVPN的验证方式的文档

OpenVPN的验证方式.doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印

下载这篇word文档

本文链接：https://www.diyifanwen.net/c55cg17chmd9bpag88o1l_1.html（转载请注明文章来源）