Tujuan: Klien masih terhubung ke LAN perusahaan tetapi untuk kenyamanan manajemen pengguna, data otentikasi berasal dari nomor TEXT
Menurut perpustakaan.
Pengaturan dasar OpenVPN Server: Metode koneksi dirutekan, dan metode otentikasinya adalah otentikasi TEXT/POP3
Perangkat yang diusulkan menggunakan tun
1. Unduh checkpsw.sh skrip otentikasi TEXT dan salin ke direktori /usr/local/etc/ dan chmod u+x.
http://openvpn.se/files/other/
Catatan: 1. Jika ada masalah dengan menyimpan skrip ke Windows dan kemudian mengunggah Linux, yang terbaik adalah membuat yang baru dengan nama yang sama di direktori tersebut
File kemudian ditempelkan dari konsol.
2. Naskah tidak dimulai dengan #! Itu perlu diperbaiki.
2. Konfigurasikan file konfigurasi server, berdasarkan (1).
Tambahkan baris berikut:
# metode cmd auth-user-pass-verify: Kueri klien untuk nama pengguna/kata sandi dan
# Jalankan Scrip{filter}t cmd untuk memverifikasi. Jika method='via-env', lulus
# user/pass melalui environment, if method='via-file', pass
# pengguna/lulus melalui file sementara.
auth-user-pass-verify /usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\)QN1UH78VKP2T7)IA]ZM(FW.gifeckpsw.sh via-env
#不请求客户的CA证书, gunakan autentikasi Pengguna/Pass
sertifikat-klien-tidak-diperlukan
#使用客户提供的UserName作为Common Nama
nama pengguna sebagai nama umum
3. Konfigurasikan profil klien
Komentar dinonaktifkan
; sertifikat klien1.crt
; client1.key utama
meningkatkan
#询问用户名和密码
auth-user-pass
4. Ubah variabel PASSFILE di checkpsw.sh menjadi .
PASSFILE="/usr/local/etc/psw-file"
5. Buat file /usr/local/etc/psw dengan konten berikut:
Format: Nama Pengguna Tab Kata Sandi
User1 lulus
User2 lulus
Catatan: Setelah eksperimen berhasil, saya menulis ulang dengan perl setelah checkpsw.sh (checkpsw.pl di direktori) juga.
Ya.
6. Dengan prinsip yang sama, kita juga dapat menggunakan otentikasi POP3 (^_^ yang lain tentu saja juga tersedia)
Lihat popauth.pl di daftar isi untuk skrip
(5) Siapkan mode perutean Server OpenVPN + otentikasi kata sandi + RADIUS
Lingkungan jaringan: Tambahkan server win2003 dengan alamat IP 192.168.80.130 berdasarkan (1).
^_^ Maaf, saya menempatkan server di jaringan publik. Tapi untungnya, itu adalah ujian.
Tujuan: Klien masih terhubung ke LAN perusahaan, tetapi untuk kenyamanan manajemen pengguna, data otentikasi berasal dari nomor radius
Menurut perpustakaan.
Pengaturan dasar OpenVPN Server: metode koneksi dirutekan, metode otentikasi adalah otentikasi radius, dan perangkat virtual digunakan
Gunakan tun
1. Siapkan server Radius
Lihat Lampiran Bangunan IAS Layanan di bawah win2003
2. Konfigurasikan radiusplugin
1.radiusplugin_v2.0.tar.gz: radiusplugin.so dapat dikompilasi
Buka http://www.nongnu.org/radiusplugin/ untuk mengunduh
2. perpustakaan dukungan libgcrypt: Anda dapat mengkompilasi /usr[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~]( ZC9Z[3Y)IDK7LK.gif[/img]bgcrypt.so.11
Unduh di ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz
3. perpustakaan dukungan libgpg-error: /usr/local[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A [Y] I~](ZC9Z[3Y)IDK7LK.gif[/img]bgpg-error.so.0
Unduh ke ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.5.tar.gz
Cukup kompilasi 3 pustaka yang didukung di atas, konfigurasikan; membuat; Buat instalasi。
Kita akan menggunakan radiusplugin.so, dan sisanya adalah perpustakaan dukungan radiusplugin.so.
Nah, jika Anda bisa mendapatkan radiusplugin.so, Anda telah berhasil 80%, dan sisanya adalah konfigurasinya.
Salin radiusplugin.so ke /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b dan konfigurasikan file konfigurasinya radiusplugin.conf
Isinya adalah sebagai berikut:
# Pengidentifikasi NAS yang dikirim ke server RADIUS
Pengenal NAS=OpenVpn
# Jenis layanan yang dikirim ke server RADIUS
Tipe-Layanan = 5
# Protokol berbingkai yang dikirim ke server RADIUS
Protokol Berbingkai = 1
# Jenis port NAS yang dikirim ke server RADIUS
NAS-Port-Tipe=5
# Ini adalah IP yang menjalankan server OpenVPN, yang bertindak sebagai klien Radius
Alamat IP NAS=192.168.80.129
#这里指明 lokasi konfigurasi OpenVPN
OpenVPNConfig=/usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\V7(XMWRN]{G8~CI}BCCR3QC.gifrver.conf
# Di sini mendefinisikan bahwa lebih dari 1 parameter server radius dapat digunakan sebagai cadangan
server
{
# Port UDP untuk akuntansi radius.
acctport=1813
# Port UDP untuk otentikasi radius.
authport=1812
# Ini adalah IP server radius saya, dan pengguna ditambahkan.
nama=192.168.80.130
# Berapa kali plugin harus mengirim jika tidak ada tanggapan?
coba ulang=1
# Berapa lama plugin harus menunggu tanggapan?
tunggu = 1
# Rahasia bersama. Konfigurasikan kunci bersama di winradius dan atur kunci -system-NAS
sharedsecret=123456
}
3. Konfigurasikan file konfigurasi server, berdasarkan (1).
Tambahkan baris berikut:
#说明使用的插件
plugin /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/radiusplugin.so /usr/local/etc/radius.conf
#不请求客户的CA证书, gunakan autentikasi Pengguna/Pass
sertifikat-klien-tidak-diperlukan
#使用客户提供的UserName作为Common Nama
nama pengguna sebagai nama umum
4. Konfigurasikan profil klien
Komentar dinonaktifkan
; sertifikat klien1.crt
; client1.key utama
meningkatkan
#询问用户名和密码
auth-user-pass
|
Diposting pada 17/09/2015 19.34.21
|
|
|
Diposting pada 22/09/2015 02.55.31
|
