Účel: Klient je stále připojen k firemní LAN, ale pro pohodlí správy uživatelů pocházejí autentizační data z TEXT čísla
Podle knihovny.
Základní nastavení OpenVPN serveru: Metoda připojení je směrovaná a autentizační metoda je TEXT/POP3 autentizace
Navrhované zařízení používá tun
1. Stáhněte si TEXT autentizační skript checkpsw.sh a zkopírujte ho do adresáře /usr/local/etc/ a chmod u+x.
http://openvpn.se/files/other/
Poznámka: 1. Pokud je problém s uložením skriptu do Windows a následným nahráním Linuxu, je nejlepší vytvořit nový skript se stejným názvem v této adresáři
Soubor je pak vložen z konzole.
2. Scénář nezačíná na #! Je potřeba to napravit.
2. Konfigurujte konfigurační soubor serveru na základě (1).
Přidejte následující řádky:
# auth-user-pass-verify metoda cmd: Dotaz klienta na uživatelské jméno/heslo a
# Run scrip{filter}t cmd pro ověření. Pokud method='via-env', pass
# user/pass via environment, pokud method='via-file', pass
# uživatel/pass přes dočasný soubor.
auth-user-pass-verify /usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\)QN1UH78VKP2T7)IA]ZM(FW.gifeckpsw.sh via-env
#不请求客户的CA证书, použijte User/Pass autentizaci
klient-certifikát-ne-vyžadován
#使用客户提供的UserName作为Common Název
uživatelské jméno-jako-běžné jméno
3. Konfigurujte profil klienta
Komentář vypnut
; cert client1.crt
; Klíčové client1.key
Zvýšení
#询问用户名和密码
auth-user-pass
4. Změňte proměnnou PASSFILE v checkpsw.sh na .
PASSFILE="/usr/local/etc/psw-file"
5. Vytvořte soubor /usr/local/etc/psw s následujícím obsahem:
Formát: Uživatelské jméno Heslo
User1 průchod
User2 průchod
Poznámka: Po úspěšném experimentu jsem ho přepsal i do perlu po checkpsw.sh (checkpsw.pl v adresáři)
Ano.
6. Na stejném principu můžeme také použít autentizaci POP3 (^_^ samozřejmě jsou k dispozici i další).
Viz popauth.pl v obsahu pro skripty
(5) Nastavit režim směrování OpenVPN Server + autentizace heslem + RADIUS
Síťové prostředí: Přidejte server win2003 s IP adresou 192.168.80.130 na základě (1).
^_^ Promiňte, dal jsem server na veřejnou síť. Naštěstí to byl test.
Účel: Klient je stále připojen k firemní LAN, ale pro pohodlí správy uživatelů jsou autentizační data z radius čísla
Podle knihovny.
Základní nastavení OpenVPN serveru: metoda připojení je směrována, autentizační metoda je radius autentizace a virtuální zařízení se používá
Použijte tun
1. Nastavte Radius server
Viz příloha Building IAS Services pod win2003
2. Konfigurovat radiusplugin
1.radiusplugin_v2.0.tar.gz: radiusplugin.so lze zkompilovat
Jděte na http://www.nongnu.org/radiusplugin/ ke stažení
2. knihovna podpory libgcrypt: Můžete zkompilovat /usr[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~]( ZC9Z[3Y)IDK7LK.gif[/img]bgcrypt.so.11
Stáhněte si ji na ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz
3. knihovna podpory libgpg-error: /usr/local[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A [Y) I~](ZC9Z[3Y)IDK7LK.gif[/img]bgpg-error.so.0
Stáhněte si to na ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.5.tar.gz
Jednoduše zkompilujte výše uvedené 3 podporované knihovny, konfigurujte; dělat; make install。
Budeme používat radiusplugin.so a zbytek je knihovna podpory radiusplugin.so.
Pokud se vám podaří získat radiusplugin.so, uspěli jste na 80 %, zbytek je o konfiguraci.
Zkopírujte radiusplugin.so do /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b a konfigurujte jeho konfigurační soubor radiusplugin.conf
Obsah je následující:
# Identifikátor NAS, který je odeslán serveru RADIUS
NAS-Identifier=OpenVpn
# Typ služby, který je odeslán na server RADIUS
Typ služby=5
# Rámovaný protokol, který je odeslán na server RADIUS
Framed-Protocol=1
# Typ NAS portu, který je odeslán na server RADIUS
NAS-Port-Type=5
# Toto je IP adresa provozovaná na serveru OpenVPN, který funguje jako klient Radius
NAS-IP-Adresa=192.168.80.129
#这里指明 Konfigurační umístění OpenVPN
OpenVPNConfig=/usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\V7(XMWRN]{G8~CI}BCCR3QC.gifrver.conf
# Zde definuj, že více než 1 parametr serveru s poloměrem lze použít jako zálohu
Server
{
# UDP port pro účetnictví poloměru.
acctport=1813
# UDP port pro autentizaci radius.
authport=1812
# Toto je IP mého radius serveru a uživatel je přidán.
jméno=192.168.80.130
# Kolikrát by měl plugin poslat , pokud není žádná odpověď?
retry=1
# Jak dlouho by měl plugin čekat na odpověď?
wait=1
# Sdílené tajemství. Nakonfigurujte sdílený klíč ve winradius a nastavte -system-NAS klíč
sharedsecret=123456
}
3. Nakonfigurujte konfigurační soubor serveru na základě (1).
Přidejte následující řádky:
#说明使用的插件
plugin /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/radiusplugin.so /usr/local/etc/radius.conf
#不请求客户的CA证书, použijte User/Pass autentizaci
klient-certifikát-ne-vyžadován
#使用客户提供的UserName作为Common Název
uživatelské jméno-jako-běžné jméno
4. Konfigurujte profil klienta
Komentář vypnut
; cert client1.crt
; Klíčové client1.key
Zvýšení
#询问用户名和密码
auth-user-pass
|
Zveřejněno 17.09.2015 19:34:21
|
|
|
Zveřejněno 22.09.2015 2:55:31
|
