|
|
Julkaistu 17.9.2015 19.34.21
|
|
|
Tarkoitus: Asiakas on edelleen yhteydessä yrityksen lähiverkkoon, mutta käyttäjähallinnan helppouden vuoksi todennustiedot tulevat TEKSTINUMEROSTA
Kirjaston mukaan.
OpenVPN Serverin perusasetukset: Yhteystapa reititetään, ja todennusmenetelmä on TEKSTI/POP3-todennus
Ehdotettu laite käyttää tunia
1. Lataa TEXT-todennusskripti checkpsw.sh ja kopioi se /usr/local/etc/ -hakemistoon ja chmod u+x:ään.
http://openvpn.se/files/other/
Huomautus: 1. Jos skriptin tallentamisessa Windowsiin ja Linuxin lataamisessa on ongelma, on parasta luoda uusi samalla nimellä kyseiseen hakemistoon
Tiedosto liimataan sitten konsolilta.
2. Käsikirjoitus ei ala #! Se täytyy korjata.
2. Konfiguroi palvelimen konfiguraatiotiedosto (1) perusteella.
Lisää seuraavat rivit:
# auth-user-pass-verify cmd-metodi: Kysy käyttäjätunnus/salasana ja
# suorita scrip{filter}t cmd vahvistaaksesi. Jos metod='via-env', läpäise
# käyttäjä/välitä ympäristön kautta, jos metodi='tiedoston kautta', välitä
# käyttäjä/välitä väliaikaisen tiedoston kautta.
auth-user-pass-verify /usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\)QN1UH78VKP2T7)IA]ZM(FW.gifeckpsw.sh via-env
#不请求客户的CA证书 käytä User/Pass-tunnistautumista
asiakas-cert-not-required
#使用客户提供的UserName作为Common Nimi
käyttäjänimi yleisnimenä
3. Määritä asiakasprofiili
Kommentti pois
; cert client1.crt
; Keskeiset client1.key
kasvu
#询问用户名和密码
auttoitorio-käyttäjä-passi
4. Muuta PASSFILE-muuttuja checkpsw.sh:ssa muotoon .
PASSFILE="/usr/local/etc/psw-file"
5. Luo /usr/local/etc/psw-tiedosto, jossa on seuraavat sisällöt:
Muoto: Käyttäjätunnus Välilehti Salasana
User1 läpäisi
User2-passi
Huomautus: Kun kokeilu onnistui, kirjoitin sen uudelleen perlillä checkpsw.sh jälkeen (checkpsw.pl hakemistossa)
Kyllä.
6. Saman periaatteen mukaisesti voimme käyttää myös POP3-tunnistautumista (^_^ muitakin on tietenkin saatavilla)
Katso popauth.pl sisällysluettelosta skripteistä
(5) Aseta OpenVPN-palvelimen reititystila + salasanan tunnistus + RADIUS
Verkkoympäristö: Lisää win2003-palvelin, jonka IP-osoite on 192.168.80.130, perustuen (1).
^_^ Anteeksi, laitoin palvelimen julkiseen verkkoon. Mutta onneksi se oli testi.
Tarkoitus: Asiakas on edelleen yhteydessä yrityksen LAN-verkkoon, mutta käyttäjähallinnan helppouden vuoksi todennustiedot ovat säteen numerosta
Kirjaston mukaan.
OpenVPN Serverin perusasetukset: yhteystapa reititetään, todennusmenetelmä on säteellinen tunnistautuminen ja virtuaalilaite käytetään
Käytä tunia
1. Perusta Radius-palvelin
Katso liite IAS-palveluiden rakentaminen win2003:n alaisuudessa
2. Määritä radiusplugin
1.radiusplugin_v2.0.tar.gz: radiusplugin.so voidaan kääntää
Mene http://www.nongnu.org/radiusplugin/ lataaaksesi
2. libgcrypt-tukikirjasto: Voit kääntää /usr[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~]( ZC9Z[3Y)IDK7LK.gif[/img]bgcrypt.so.11
Lataa se ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz
3. libgpg-error tukikirjasto: /usr/local[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A [Y) I~](ZC9Z[3Y)IDK7LK.gif[/img]bgpg-error.so.0
Lataa se ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.5.tar.gz
Käännä yksinkertaisesti yllä olevat 3 tuettua kirjastoa, konfiguroi; valmistaa; make install。
Aiomme käyttää radiusplugin.so, ja loput ovat radiusplugin.so:n tukikirjastoa.
No, jos saat radiusplugin.so, olet onnistunut 80 %, ja loput on kokoonpano.
Kopioi radiusplugin.so osoitteeseen /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b ja konfiguroi sen konfiguraatiotiedosto radiusplugin.conf
Sisältö on seuraava:
# NAS-tunniste, joka lähetetään RADIUS-palvelimelle
NAS-tunniste=OpenVPN
# Palvelutyyppi, joka lähetetään RADIUS-palvelimelle
Palvelutyyppi=5
# Kehystetty protokolla, joka lähetetään RADIUS-palvelimelle
Framed-Protocol=1
# NAS-porttityyppi, joka lähetetään RADIUS-palvelimelle
NAS-Port-Type=5
# Tämä on IP, joka pyörittää OpenVPN-palvelinta ja toimii Radius-asiakkaana
NAS-IP-osoite=192.168.80.129
#这里指明 OpenVPN:n konfiguraatiosijainti
OpenVPNConfig=/usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\V7(XMWRN]{G8~CI}BCCR3QC.gifrver.conf
# Tässä määritellään, että useampi kuin yksi radius-palvelinparametri voidaan käyttää varmuuskopiona
Palvelin
{
# UDP-portti säteen laskentaan.
acctport=1813
# UDP-portti säteen tunnistautumista varten.
authport=1812
# Tämä on radius-palvelimeni IP, ja käyttäjä on lisätty.
name=192.168.80.130
# Kuinka monta kertaa lisäosan pitäisi lähettää, jos vastausta ei tule?
retry=1
# Kuinka kauan lisäosan pitäisi odottaa vastausta?
odota=1
# Jaettu salaisuus. Määritä jaettu avain winradiuksessa ja aseta -system-NAS-avain
sharedsecret=123456
}
3. Määritä palvelimen konfiguraatiotiedosto (1) perusteella.
Lisää seuraavat rivit:
#说明使用的插件
plugin /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/radiusplugin.so /usr/local/etc/radius.conf
#不请求客户的CA证书 käytä User/Pass-tunnistautumista
asiakas-cert-not-required
#使用客户提供的UserName作为Common Nimi
käyttäjänimi yleisnimenä
4. Määritä asiakasprofiili
Kommentti pois
; cert client1.crt
; Keskeiset client1.key
kasvu
#询问用户名和密码
auttoitorio-käyttäjä-passi
|
Edellinen:NimetönSeuraava:[Alkuperäinen] Unicode-salauksen purkutyökalu, joka alkaa kirjaimella "\u"
|
Julkaistu 22.9.2015 2.55.31
|
