1、建立数据库:
以管理员身份登录数据库:
mysql>; create database vpn;
mysql>; GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY 'vpn123';
mysql>; flush privileges;
mysql>; use vpn;
mysql>; CREATE TABLE vpnuser (
->; name char(20) NOT NULL,
->; password char(128) default NULL,
->; active int(10) NOT NULL DEFAULT 1,
->; PRIMARY KEY (name)
->; );
mysql>; insert into vpnuser (name,password) values('elm',password('elm'));
#创建vpn用户,对vpn这个database有所有操作权限,密码为vpn123
#active不为1,无权使用VPN
#增加用户 用户名:elm 密码:elm
2、配置pam_mysql模块
创建/etc/pam.d/openvpn文件,文件内容如下:
===================CUT Here================
auth sufficient pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
account required pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
==================Cut Here=================
crypt(0) -- Used to decide to use MySQL's PASSWORD() function or crypt()
0 = No encryption. Passwords in database in plaintext. NOT recommended!
1 = Use crypt
2 = Use MySQL PASSWORD() function
3、编辑OpenVPN参数,修改如下内容:
plugin ./openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name
plugin ./openvpn-auth-pam.so openvpn #说明使用的插件,openvpn为插件的参数,使用pam的servicesname
client-cert-not-required #不请求客户的CA证书,使用User/Pass验证
username-as-common-name #使用客户提供的UserName作为Common Name
4、其他与用Key文件验证相同
注意:openvpn-auth-pam.so位于/usr/lib/openvpn里面
分享到:
相关推荐
常用的网络设备默认密码
网上收集来的,别问干什么用,我什么都不知道,给OPENWRT的GUI界面添加什么功能,配置某些功能方便点而已
模拟登录 不提供用户名密码
窃听 6、VPN一般通过用户名和口令限制非法用户的访问,请问这种策略方式是( )。 A.入网访问控制 B.网络的权限控制 C.目录级安全控制 D.网络服务器安全控制 7、在下列4 项中,不属于计算机病毒特征的是
网络系统管理赛项软件包(服务模块软件包、普通PC软件包、无线地勘系统等)
支持宽带密码查看,支持ADSL与LAN等上网方式。 支持网页中 '***' 显示的星号密码查看,支持框架页面。 支持IE自动完成的密码、表单内容查看与密码列表保存。 支持OutLook Express邮件帐户密码查看。 ...
与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。
EasyConnect后安装,生成快捷方式,启动后,输入VPN的地址,连接登录输入用户名密码登录,进入资源组列表,点击资源组则进入对应的资源列表,带来的便利与效率。
密码设备管理VPN设备监察管理规范 密码设备管理 远程监控与合规性检验数据接口规范 信息系统密码应用基本要求 电子文件密码应用技术规范 多应用载体密码应用接口规范 基于IBC技术的身份鉴别规范 可信计算TCM服务模块...
一个基于DELPHI的远程屏幕传输(差异截图)
Book Description Angular 2 introduces an entirely new paradigm of applications. It wholly embraces all the newest concepts that are built into the next generation of browsers, and it cuts away all the...
密码标准体系.docx 密码标准体系.pdf 密码标准体系.txt 基础设施类标准 GMT 0014-2012 数字证书认证系统密码协议规范.pdf GMT 0015-2012 基于SM2密码算法的数字证书格式规范.pdf GMT 0034-2014 基于SM2密码算法的...
电脑上网账号密码备份软件。用于重装系统前的工作。
MPSec FW520支持基于IPSec的VPN功能,能够同MPSec Router以及MPSec PKI配合组建完美的VPN网络,实现用户组网和安全的整体解决方案;MPSec FW520支持本地管理和远程管理两种管理方式,在远程管理方式下,MPSec FW520...
交叉编译器3.4.5,下载解压,按照交叉编译器安装过程安装。
根据本人运维经验,结合openVPN社区相关案例,针对TAP-Windows-adapter安装失败“an error occured installing the TAP device driver”错误提示,提出五种解决方案
安装OpenVPN 保护OpenVPN 在局域网中安装Orthanc ? 先决条件 Ansible> 2.5 Ansible> 2.9(用于SSH-sec角色) 在客户端计算机和服务器计算机之间已正确配置SSH身份验证。 安装 克隆项目并安装角色: git clone...
win10mi版+Linux CentOS-7+苹果系统驱动加满的无敌合集
Angular 2 Cookbook Angular 2 Cookbook Angular 2 Cookbook
ARM9平台上的嵌入式Linux系统移植研究