この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。
建築家
建築家
リスト
放送
茶屋
インテリジェントAI会話
.NETキャリア&テクニカルカレッジ
ちっちゃいなクズブログ
この版
利用者
Architect_Programmer_Code農業ネットワーク
»
建築家
›
その他の技術
›
サーバー構成
›
OpenVPNサーバールーティングモード+パスワード認証+TEXT/POP3...を構築してください。
眺める:
15752
|
答える:
4
[VPN]
OpenVPNサーバーのルーティングモード+パスワード認証+TEXT/POP3の設定
[リンクをコピー]
クズども
掲載地 2015/09/17 19:34:21
|
|
|
目的:クライアントは依然として企業LANに接続されていますが、ユーザー管理の便宜のため、認証データはTEXT番号から取得されます
図書館によると。
OpenVPNサーバーの基本設定:接続方法はルーティングされており、認証方法はTEXT/POP3認証です
提案されている装置はタン(tun)を使用します
1. TEXT認証スクリプト checkpsw.sh をダウンロードし、/usr/local/etc/ディレクトリにコピーしてchmod u+xを切り替えます。
http://openvpn.se/files/other/
注:1. Windowsにスクリプトを保存してLinuxをアップロードする際に問題がある場合は、同じ名前の新しいスクリプトをそのディレクトリに作成するのが最善です
その後、コンソールからファイルを貼り付けます。
2. スクリプトは#!で始まっていません。 修正が必要です。
2. (1)に基づいてサーバー設定ファイルを設定します。
次の行を追加してください:
# auth-user-pass-verify cmd メソッド:クライアントのユーザー名/パスワードをクエリし、
# scrip{filter}t cmd を実行して検証してください。 もしメソッド='via-env'なら、パスします
# user/pass via environment、もしmethod='via file'なら、pass
# ユーザー/パスは一時ファイル経由で。
auth-user-pass-verify /usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\)QN1UH78VKP2T7)IA]ZM(FW.gifeckpsw.sh via-env
#不请求客户的CA证书、ユーザー/パス認証を使いましょう
クライアント-cert-not-required-
#使用客户提供的UserName作为Common 名称
username-as-common-name
3. クライアントプロファイルの設定
コメントを消してください
; cert client1.crt
; 重要な要素client1.key
増加
#询问用户名和密码
auth-user-pass(認証ユーザーパス)
4. checkpsw.sh のPASSFILE変数をに変更します。
PASSFILE="/usr/local/etc/psw-file"
5. 以下の内容を持つ/usr/local/etc/pswファイルを作成します:
フォーマット:ユーザー名 タブ パスワード
User1パス
User2パス
注:実験が成功した後、ディレクトリ内の checkpsw.pl の checkpsw.sh 後にperlで書き直しました
はい。
6. 同じ原理で、POP3認証も利用できます(^_^もちろん他にも利用可能です)
スクリプトについては目次 popauth.pl を参照してください
(5) OpenVPNサーバーのルーティングモード設定 + パスワード認証 + RADIUS
ネットワーク環境:(1)を基準に、IPアドレス192.168.80.130のwin2003サーバーを追加します。
^_^ すみません、サーバーをパブリックネットワークにしました。 しかし幸いにも、それは試練だった。
目的:クライアントは企業LANに接続されていますが、ユーザー管理の利便性のために認証データは半径番号から取得します
図書館によると。
OpenVPNサーバーの基本設定:接続方法はルーティングされ、認証方法はRadius認証、仮想デバイスは使用されます
タンを使います
1. Radiusサーバーを設置する
付録作成:win2003 におけるIASサービス
2. radiuspluginの設定
1.radiusplugin_v2.0.tar.gz:radiusplugin.so はコンパイル可能です
http://www.nongnu.org/radiusplugin/ へアクセスしてダウンロードしてください
2. libgcryptサポートライブラリ:/usr[img]fileをコンパイルできます:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~]( ZC9Z[3Y)IDK7LK.gif[/img]bgcrypt.so.11
ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz でダウンロード
3. libgpg-error サポートライブラリ: /usr/local[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y]I~](ZC9Z[3Y)IDK7LK.gif[/img]bgpg-error.so.0
ダウンロードして ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.5.tar.gz
上記の3つのサポートされているライブラリをコンパイルし、設定するだけです。 作る; make install。
radiusplugin.so を使い、残りはradiusplugin.soのサポートライブラリです。
もし radiusplugin.so できれば、80%は成功したことになり、あとは構成の問題です。
radiusplugin.so を/usr/local/etc[img]fileにコピーしてください:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]bの設定ファイルradiusplugin.conf
内容は以下の通りです:
# RADIUSサーバーに送信されるNAS識別子
NAS-Identifier=OpenVpn
# RADIUSサーバーに送信されるサービスタイプ
サービスタイプ=5
# RADIUSサーバーに送信されるフレーム付きプロトコル
フレームプロトコル=1
# RADIUSサーバーに送信されるNASポートタイプ
NAS-ポートタイプ=5
# これはOpenVPNサーバーを動かしているIPで、Radiusクライアントとして機能します
NAS-IP-アドレス=192.168.80.129
#这里指明 OpenVPNの設定場所
OpenVPNConfig=/usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\V7(XMWRN]{G8~CI}BCCR3QC.gifrver.conf
# ここで、複数の半径サーバーパラメータをバックアップとして使用できると定義します
サーバー
{
# RADIUSアカウントのためのUDPポート。
acctport=1813
# UDPポートでラディウス認証を。
authport=1812
# これは私のradiusサーバーのIPで、ユーザーが追加されました。
名前=192.168.80.130
# 返答がなければプラグインは何回送信すればいいのか?
再試行=1
# プラグインはどのくらいの期間返答を待つべきでしょうか?
wait=1
# 共有シークレット。winradiusで共有鍵を設定し、-system-NAS鍵を設定します
共有秘密=123456
}
3. (1)に基づいてサーバー設定ファイルを設定します。
次の行を追加してください:
#说明使用的插件
plugin /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/radiusplugin.so /usr/local/etc/radius.conf
#不请求客户的CA证书、ユーザー/パス認証を使いましょう
クライアント-cert-not-required-
#使用客户提供的UserName作为Common 名称
username-as-common-name
4. クライアントプロファイルの設定
コメントを消してください
; cert client1.crt
; 重要な要素client1.key
増加
#询问用户名和密码
auth-user-pass(認証ユーザーパス)
先の:
無題
次に:
[オリジナル] Unicode暗号化復号ツール 「\u」で始まる
関連記事
•
SQL Serverサーバーはデータベースの整合ルールを修正します
•
SQL SERVERデータベースはデフォルトの照合ルールを修正します
•
SQL Serverのレプリケーションは、データベースを新しいデータベースにクローンします
•
MySQLデータベースのテストテーブルは1,000万件のデータを挿入します
•
[翻訳] なぜNET/C#のMySqlConnectorとMySql.Dataが前者を勝ち取るのか
•
.NET/C# はDataTablesを通じて動的にテーブル構造を作成します
•
SQL SERVERデータベース用のメモリ最適化テーブル
•
SQL Serverがクラスタ化されていないインデックスに対して作成する最大varchar長
•
[AI](15)ベクターデータベースQdrantは使いやすいです
•
【AI】(14) オープンソースベクターデータベースの簡単な紹介
スカイ65
掲載地 2015/09/22 2:55:31
|
使えるかどうかに関わらず、まず返信してください
【クリエイティブネットワーク】
掲載地 2017/02/26 11:18:54
|
支援と励まし
ドゥクラウド
掲載地 2018/10/22 14:09:08
|
こんにちは、いくつか質問があります。修理を手伝ってもらえますか?
root88
掲載地 2018/10/22 23:37:40
|
覚えてみろ
閲覧したセクション
Windows/Linux
ごみ箱
技術チャット
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com
掲載地 2015/09/17 19:34:21
|
|
|
掲載地 2015/09/22 2:55:31
|
掲載地 2017/02/26 11:18:54
|
掲載地 2018/10/22 14:09:08
|
