RSS[服務][網路]OpenVPN 以 username/password 的方式來登入
11 月 29
參考來源:
http://openvpn.net/howto.html 的 “Using Shared Object or DLL Plugins”
以 pam 認證方式
[Server]
原先的設定不變,再加上
plugin /etc/openvpn/openvpn-auth-pam.so samba (或 login)
client-cert-not-required
然後 重跑 OpenVPN
此時若是啟動有問題, 可能是 pam-devel 這個套件沒有安裝, 會造成 openvpn-auth-pam.so 在呼叫 pam 關聯時發生錯誤, 記得要安裝 pam-devel
新增使用者: user1
useradd -m user1
為 user1 設密碼
passwd user1
[Client]
原本的設定檔, 則要將以下兩行註解掉,
cert openvpn-xxx.crt
key openvpn-xxx.key
並加入以下這行, 才行使用客戶端的 openvpn 在啟用時, 會跳出帳密詢問框, 以供輸入,
auth-user-pass
2 月 03, 2009 @ 22:45:44
補充:
要使 openvpn-auth-pam.so(包含在 openvpn 套件裡) 有作用, 還要安裝以下套件
pam-devel