|
|
Postitatud 17.09.2015 19:34:21
|
|
|
Eesmärk: Klient on endiselt ühendatud ettevõtte LAN-iga, kuid kasutajate halduse mugavuse huvides on autentimisandmed pärit TEXT numbrist
Raamatukogu andmetel.
OpenVPN Serveri põhiseaded: ühendusmeetod suunatakse ja autentimismeetod on TEXT/POP3 autentimine
Pakutud seade kasutab tun'i
1. Laadi alla TEXT autentimisskript checkpsw.sh ja kopeeri see /usr/local/etc/ kataloogi ning chmod u+x.
http://openvpn.se/files/other/
Märkus: 1. Kui skripti salvestamisel Windowsi ja seejärel Linuxi üleslaadimisel tekib probleem, on kõige parem luua sama nimega uus sama nimega kaustas
Fail kleebitakse konsoolist sisse.
2. Stsenaarium ei alga #! See tuleb parandada.
2. Konfigureerige serveri konfiguratsioonifail (1) alusel.
Lisa järgmised read:
# auth-user-pass-verify cmd meetod: Päringu klient kasutajanime/parooli ja
# käivita scrip{filter}t cmd kontrollimiseks. If method='via-env', siis läbi
# kasutaja/edasta keskkonna kaudu, if method='faili kaudu', edasta
# kasutaja/pass ajutise faili kaudu.
auth-user-pass-verify /usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\)QN1UH78VKP2T7)IA]ZM(FW.gifeckpsw.sh via-env
#不请求客户的CA证书 kasuta kasutaja/passi autentimist
Client-cert-not-required
#使用客户提供的UserName作为Common Nimi
kasutajanimi nagu tavaline nimi
3. Seadista kliendiprofiil
Kommentaar maha
; cert client1.crt
; Olulised client1.key
suurendamine
#询问用户名和密码
auth-user-pass
4. Muuda checkpsw.sh PASSFILE muutuja .
PASSFILE="/usr/local/etc/psw-file"
5. Loo /usr/local/etc/psw-fail järgmise sisuga:
Formaat: kasutajanimi Vahekaart Parool
User1 pass
User2 pass
Märkus: Pärast eksperimendi õnnestumist kirjutasin selle ka perliga ümber pärast checkpsw.sh (checkpsw.pl kataloogis)
Jah.
6. Sama põhimõtte järgi saame kasutada ka POP3 autentimist (^_^ loomulikult on saadaval ka teisi)
Vaata popauth.pl skriptide sisukorrast
(5) Seadista OpenVPN serveri marsruutimisrežiim + parooli autentimine + RADIUS
Võrgukeskkond: Lisa win2003 server IP-aadressiga 192.168.80.130 alusel (1).
^_^ Vabandust, panin serveri avalikku võrku. Aga õnneks oli see test.
Eesmärk: Klient on endiselt ühendatud ettevõtte LAN-iga, kuid kasutajahalduse mugavuse huvides on autentimisandmed raadiusnumbrist
Raamatukogu andmetel.
OpenVPN Serveri põhiseaded: ühendusmeetod suunatakse, autentimismeetod on raadiuseautentimine ja virtuaalseade kasutatakse
Kasuta tun'i
1. Seadista Radius server
Vaata lisa IAS teenuste hoone kohta win2003
2. Seadista radiusplugin
1.radiusplugin_v2.0.tar.gz: radiusplugin.so saab kompileerida
Mine alla laadimiseks http://www.nongnu.org/radiusplugin/
2. libgcrypt toe teek: Saad kompileerida /usr[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~]( ZC9Z[3Y)IDK7LK.gif[/img]bgcrypt.so.11
Laadi see alla ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz
3. libgpg-error toe teek: /usr/local[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A [Y) I~](ZC9Z[3Y)IDK7LK.gif[/img]bgpg-error.so.0
Laadi see alla ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.5.tar.gz
Lihtsalt kompileeri ülaltoodud 3 toetatud teeki, konfigureeri; valmistada; make install。
Me kasutame radiusplugin.so ja ülejäänu on radiusplugin.so tugiteeki.
Kui saad radiusplugin.so, oled 80% edukas ja ülejäänu sõltub konfiguratsioonist.
Kopeeri radiusplugin.so aadressile /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b ja seadista selle konfiguratsioonifail radiusplugin.conf
Sisu on järgmine:
# NAS-i identifikaator, mis saadetakse RADIUS serverisse
NAS-Identifier=OpenVPN
# Teenuse tüüp, mis saadetakse RADIUS serverisse
Teenusetüüp=5
# Raamitud protokoll, mis saadetakse RADIUS serverisse
Framed-Protocol=1
# NAS-pordi tüüp, mis saadetakse RADIUS serverisse
NAS-Port-Type=5
# See on IP, mis jookseb OpenVPN serverit, mis toimib Radius kliendina
NAS-IP-aadress=192.168.80.129
#这里指明 OpenVPN-i konfiguratsiooniasukoht
OpenVPNConfig=/usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\V7(XMWRN]{G8~CI}BCCR3QC.gifrver.conf
# Siin defineerime, et rohkem kui ühe raadiusega serveri parameetrit saab kasutada varukoopiana
Server
{
# UDP port raadiusarvestuse jaoks.
acctport=1813
# UDP port raadiuse autentimiseks.
authport=1812
# See on minu raadiusserveri IP ja kasutaja on lisatud.
name=192.168.80.130
# Mitu korda peaks plugin saatma, kui vastust ei tule?
retry=1
# Kui kaua peaks plugin vastust ootama?
oota=1
# Jagatud saladus. Seadista jagatud võti Winradius'is ja seadista -system-NAS võti
sharedsecret=123456
}
3. Seadista serveri konfiguratsioonifail (1) alusel.
Lisa järgmised read:
#说明使用的插件
plugin /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/radiusplugin.so /usr/local/etc/radius.conf
#不请求客户的CA证书 kasuta kasutaja/passi autentimist
Client-cert-not-required
#使用客户提供的UserName作为Common Nimi
kasutajanimi nagu tavaline nimi
4. Seadista kliendiprofiil
Kommentaar maha
; cert client1.crt
; Olulised client1.key
suurendamine
#询问用户名和密码
auth-user-pass
|
Eelmine:PealkirjataJärgmine:[Originaal] Unicode'i krüpteerimise dekrüpteerimistööriist, mis algab tähega "\u"
|
Postitatud 22.09.2015 02:55:31
|
