페이지 정보

블로그에서 그대로 긁어온거라 다소 이상하게 보일수 있습니다.

사용자 생성

홈과 쉘이 없는 사용자를 생성합니다. (OpenVPN 로그인 용도로만 사용)

# adduser client_name_001 --shell=/bin/false --no-create-home

서버 파일 수정

temporary 디렉토리 만들기

# mkdir /etc/openvpn/temp
# chmod 777 /etc/openvpn/temp

server.conf 파일에 다음 내용을 삽입

client-cert-not-required
username-as-common-name
# openvpn-plugin-auth-pam.so 파일의 위치와 파일명은
# 자신이 사용하는 배포판에 따라 확인 필요
# 본인은 우분투 16.04 사용
plugin /usr/lib/openvpn/openvpn/openvpn-plugin-auth-pam.so /etc/pam.d/login
tmp-dir "/etc/openvpn/temp"

openvpn 서비스 재실행

# service openvpn restart

클라이언트 파일 수정

client.key , client.crt 파일은 삭제/폐기 합니다.
(ca.crt , ta.key 는 그대로 사용)

client.ovpn 설정 파일에서도 client.key , client.crt 항목은 제거합니다.
그리고 auth-user-pass 항목을 추가합니다.

client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 4094
auth-nocache
nobind
persist-key
persist-tun
ca ca.crt
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
cipher AES-256-CBC
verb 3

auth-user-pass

이제 접속시 아이디/패스워드를 묻는 창이 뜹니다.
openvpn 접속용으로 만들어둔 아이디/패스워드 로 로그인 하면 됩니다.