1、建立数据库:
以管理员身份登录数据库:
mysql>; create database vpn;
mysql>; GRANT ALL ON vpn.* TO vpn@localhost IDENTIFIED BY 'vpn123';
mysql>; flush privileges;
mysql>; use vpn;
mysql>; CREATE TABLE vpnuser (
->; name char(20) NOT NULL,
->; password char(128) default NULL,
->; active int(10) NOT NULL DEFAULT 1,
->; PRIMARY KEY (name)
->; );
mysql>; insert into vpnuser (name,password) values('elm',password('elm'));
#创建vpn用户,对vpn这个database有所有操作权限,密码为vpn123
#active不为1,无权使用VPN
#增加用户 用户名:elm 密码:elm
2、配置pam_mysql模块
创建/etc/pam.d/openvpn文件,文件内容如下:
===================CUT Here================
auth sufficient pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
account required pam_mysql.so user=vpn passwd=vpn123 host=localhost db=vpn \
table=vpnuser usercolumn=name passwdcolumn=password \
where=active=1 sqllog=0 crypt=2
==================Cut Here=================
crypt(0) -- Used to decide to use MySQL's PASSWORD() function or crypt()
0 = No encryption. Passwords in database in plaintext. NOT recommended!
1 = Use crypt
2 = Use MySQL PASSWORD() function
3、编辑OpenVPN参数,修改如下内容:
plugin ./openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name
plugin ./openvpn-auth-pam.so openvpn #说明使用的插件,openvpn为插件的参数,使用pam的servicesname
client-cert-not-required #不请求客户的CA证书,使用User/Pass验证
username-as-common-name #使用客户提供的UserName作为Common Name
4、其他与用Key文件验证相同
注意:openvpn-auth-pam.so位于/usr/lib/openvpn里面

分享到:
相关推荐
openvpn-gui-11.tar 源码
openvpn-1.0.2源码
内容概要:本文档介绍了Windows客户端通过OpenVPN同时连接多个服务端的方法,重点讲解了Wintun驱动的配置方式。文中首先概述了OpenVPN的不同虚拟网卡驱动类型,包括传统的TAP-Windows驱动和高性能的Wintun驱动。接着...
openvpn-1.0.3.tar源码
此外,还提供了关于如何配置OpenVPN服务器以支持基于PAM插件的身份验证以及客户端连接的具体步骤。 适合人群:对网络通信安全有一定了解的技术人员,尤其是负责企业内部网络安全架构搭建的专业人士。 使用场景及目标...
常用的网络设备默认密码
与原版open-build-master相比,我做了稍稍修改,已经包含Open虚拟专网2.5源代码和依赖项源代码,需要VS2019、ActivePerl、WDK10,可以直接按照我写的教程进行编译,100%可编译。
网上收集来的,别问干什么用,我什么都不知道,给OPENWRT的GUI界面添加什么功能,配置某些功能方便点而已
- **单因素认证登录**:包括用户名密码登录,支持静态账号密码认证、LDAP认证、Windows AD认证和Radius认证。 - **双因素认证登录**: - **USB令牌认证登录**:需要插入USB令牌并输入管理员设置的令牌密码。 - **...
窃听 6、VPN一般通过用户名和口令限制非法用户的访问,请问这种策略方式是( )。 A.入网访问控制 B.网络的权限控制 C.目录级安全控制 D.网络服务器安全控制 7、在下列4 项中,不属于计算机病毒特征的是
该系统通常包括信号强度测量、无线覆盖规划、干扰分析等功能,帮助管理员确定最佳的AP(接入点)位置和配置,以实现高效、稳定的无线网络覆盖。 4. **路由器一本通V6.6**:这可能是一款专门针对路由配置和管理的...
然后,我们需要构建POST请求,包含登录所需的表单数据,如用户名和密码。这里假设登录URL为`https://example.com/login`,并且登录表单有两个字段:username和password。由于题目中提到“不提供用户名密码”,所以...
支持宽带密码查看,支持ADSL与LAN等上网方式。 支持网页中 '***' 显示的星号密码查看,支持框架页面。 支持IE自动完成的密码、表单内容查看与密码列表保存。 支持OutLook Express邮件帐户密码查看。 ...
6. **安全性更新**:软件应定期更新,以应对新的安全威胁,如密码泄露、病毒攻击等。 7. **隐私保护**:备份软件需要有良好的隐私政策,明确表示不会收集用户数据,并且只有用户自己能访问备份信息。 8. **用户...
EasyConnect后安装,生成快捷方式,启动后,输入VPN的地址,连接登录输入用户名密码登录,进入资源组列表,点击资源组则进入对应的资源列表,带来的便利与效率。
密码设备管理VPN设备监察管理规范 密码设备管理 远程监控与合规性检验数据接口规范 信息系统密码应用基本要求 电子文件密码应用技术规范 多应用载体密码应用接口规范 基于IBC技术的身份鉴别规范 可信计算TCM服务模块...
1. **构建请求头**: 登录通常涉及到POST请求,需要携带用户凭证(用户名和密码)以及可能的Cookie信息。我们需要设置Content-Type为`application/x-www-form-urlencoded`,这表明数据是以表单形式提交的。 2. **...
在Web VPN的登录界面,输入你在智慧山体校园门户的用户名和密码。这些信息与你登录门户时使用的账户信息一致。完成这一步后,你就可以顺利登录Web VPN,并进一步访问学校的教务系统,查看课程信息、成绩、课表等重要...
09-MPLS-VPN跨域OptionC方式一
1. 用户名/密码认证:这是最基本的认证方式,用户通过输入用户名和密码登录。为了增强安全性,可启用密码策略、软键盘和图形校验码功能。这种方式适用于公有用户和私有用户。 2. 数字证书认证:数字证书是一种经过...