Amaç: İstemci hâlâ kurumsal LAN'e bağlı, ancak kullanıcı yönetiminin kolaylığı için kimlik doğrulama verileri METIN numarasından alınmıştır
Kütüphaneye göre.
OpenVPN Sunucusunun temel ayarları: Bağlantı yöntemi yönlendirilir ve kimlik doğrulama yöntemi METIN/POP3 kimlik doğrulamasıdır
Önerilen cihaz tun'u kullanır
1. TEXT kimlik doğrulama betikini checkpsw.sh indirin ve /usr/local/etc/ dizinine ve chmod u+x dosyasına kopyalayın.
http://openvpn.se/files/other/
Not: 1. Scripti Windows'a kaydedip sonra Linux yüklemekte bir sorun varsa, o dizinde aynı isimle yeni bir dizin oluşturmak en iyisidir
Dosya konsoldan yapıştırılır.
2. Senaryo #! ile başlamaz! Düzeltilmesi gerekiyor.
2. (1) temelinde sunucu yapılandırma dosyasını yapılandırın.
Aşağıdaki satırları ekleyin:
# auth-user-pass-verify cmd yöntemi: İsmeciyi kullanıcı adı/şifre için sorgu ve
# Doğrulamak için scrip{filter}t cmd'yi çalıştırın. Eğer metod='via-env' ise, geç
# Ortam üzerinden kullanıcı/geç, if metod='dosya aracılığıyla', geç
# Geçici dosya üzerinden kullanıcı/geçiş.
auth-user-pass-verify /usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\)QN1UH78VKP2T7)IA]ZM(FW.gifeckpsw.sh via-env
#不请求客户的CA证书, Kullanıcı/Geçiş kimlik doğrulaması kullanın
client-cert-not-required
#使用客户提供的UserName作为Common İsim
kullanıcı adı ortak isim olarak
3. İstemci profilini yapılandırmak
Yorum Kapat
; cert client1.crt
; Ana client1.key
Artış
#询问用户名和密码
auth-user-pass
4. checkpsw.sh içindeki PASSFILE değişkenini 'ye değiştirin.
PASSFILE="/usr/local/etc/psw-file"
5. Aşağıdaki içeriklerle bir /usr/local/etc/psw dosyası oluşturun:
Format: Kullanıcı Adı Sekmesi Şifresi
User1 geçişi
User2 geçişi
Not: Deney başarılı olduktan sonra, checkpsw.sh sonra perl ile yeniden yazdım (dizinde checkpsw.pl)
Evet.
6. Aynı ilkeyle, POP3 doğrulama da kullanabiliriz (^_^ tabii ki başka kişiler de mevcut)
Scriptler için popauth.pl içeriğine bakınız
(5) OpenVPN Sunucu yönlendirme modu + şifre doğrulama + RADIUS
Ağ ortamı: (1) temelinde 192.168.80.130 IP adresine sahip bir win2003 sunucusu ekleyin.
^_^ Üzgünüm, sunucuyu genel ağa koydum. Ama neyse ki bu bir sınavdı.
Amaç: İstemci hâlâ kurumsal LAN'a bağlıdır, ancak kullanıcı yönetiminin kolaylığı için kimlik doğrulama verileri yarıçaplı numaradan alınmıştır
Kütüphaneye göre.
OpenVPN Server temel ayarları: bağlantı yöntemi yönlendirilir, kimlik doğrulama yöntemi yarıçaplı kimlik doğrulamadır ve sanal cihaz kullanılır
Tun kullanın
1. Bir Radius sunucusu kur
Ek Bina IAS Hizmetleri win2003 altındaki bakınız.
2. radiusplugin'i yapılandırmak
1.radiusplugin_v2.0.tar.gz: radiusplugin.so derlenebilir
İndirmek için http://www.nongnu.org/radiusplugin/'ye gidin
2. libgcrypt destek kütüphanesi: /usr[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~]( ZC9Z[3Y)IDK7LK.gif[/img]bgcrypt.so.11
İndirin ftp://ftp.gnupg.org/gcrypt/libgcrypt/libgcrypt-1.2.4.tar.gz
3. libgpg-error destek kütüphanesi: /usr/local[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A [Y) I~](ZC9Z[3Y)IDK7LK.gif[/img]bgpg-error.so.0
İndirin ftp://ftp.gnupg.org/gcrypt/libgpg-error/libgpg-error-1.5.tar.gz
Yukarıdaki 3 desteklenen kütüphaneyi derleyin, yapılandırın; make; make install。
radiusplugin.so kullanacağız, geri kalan ise radiusplugin.so'nun destek kütüphanesi.
Eğer radiusplugin.so elde edebilirsen, %80'ini başarmış olursun ve geri kalanı konfigürasyon.
radiusplugin.so /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b adresine kopyalayın ve yapılandırma dosyasını radiusplugin.conf olarak yapılandırmak
İçerik şu şekildedir:
# RADIUS sunucusuna gönderilen NAS tanımlayıcısı
NAS-Identifier=OpenVpn
# RADIUS sunucusuna gönderilen servis türü
Servis-Tip=5
# RADIUS sunucusuna gönderilen çerçevelenmiş protokol
Çerçeveli Protokol=1
# RADIUS sunucusuna gönderilen NAS port tipi
NAS-Port-Type=5
# Bu, OpenVPN sunucusunu çalıştıran IP'dir ve bu sunucu Radius istemcisi olarak işlev görür
NAS-IP-Adres=192.168.80.129
#这里指明 OpenVPN'in yapılandırma konumu
OpenVPNConfig=/usr/local/etcfile:///C:\Users\lenovo\AppData\Local\Temp\V7(XMWRN]{G8~CI}BCCR3QC.gifrver.conf
# Burada birden fazla yarıçaplı sunucu parametresinin yedek olarak kullanılabileceğini tanımlayın
sunucu
{
# Yarıçaplı muhasebe için UDP portu.
acctport=1813
# Yarıçaplı doğrulama için UDP portu.
authport=1812
# Bu, yarıçaplı sunucumun IP'si ve kullanıcı eklendi.
name=192.168.80.130
# Eğer yanıt gelmezse eklenti kaç kez göndermeli?
yeniden deneme=1
# Eklenti yanıt için ne kadar beklemeli?
bekle=1
# Paylaşılan sır. Winradius'ta paylaşılan anahtarı yapılandır ve -system-NAS anahtarını ayarlayın
sharedsecret=123456
}
3. Sunucu yapılandırma dosyasını (1) temelinde yapılandırmak.
Aşağıdaki satırları ekleyin:
#说明使用的插件
plugin /usr/local/etc[img]file:///C:\Users\lenovo\AppData\Local\Temp\)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/radiusplugin.so /usr/local/etc/radius.conf
#不请求客户的CA证书, Kullanıcı/Geçiş kimlik doğrulaması kullanın
client-cert-not-required
#使用客户提供的UserName作为Common İsim
kullanıcı adı ortak isim olarak
4. İstemci profilini yapılandırmak
Yorum Kapat
; cert client1.crt
; Ana client1.key
Artış
#询问用户名和密码
auth-user-pass
|
Yayınlandı 17.09.2015 19:34:21
|
|
|
Yayınlandı 22.09.2015 02:55:31
|
