openvpn id/pwd 로 접속하기 > IT Note

본문 바로가기
사이트 내 전체검색

IT Note

openvpn id/pwd 로 접속하기
1

View 9,899  | 작성일2018.04.02 12:43

본문

블로그에서 그대로 긁어온거라 다소 이상하게 보일수 있습니다.

사용자 생성

홈과 쉘이 없는 사용자를 생성합니다. (OpenVPN 로그인 용도로만 사용)

# adduser client_name_001 --shell=/bin/false --no-create-home

서버 파일 수정

temporary 디렉토리 만들기

# mkdir /etc/openvpn/temp
# chmod 777 /etc/openvpn/temp

server.conf 파일에 다음 내용을 삽입

client-cert-not-required
username-as-common-name
# openvpn-plugin-auth-pam.so 파일의 위치와 파일명은
# 자신이 사용하는 배포판에 따라 확인 필요
# 본인은 우분투 16.04 사용
plugin /usr/lib/openvpn/openvpn/openvpn-plugin-auth-pam.so /etc/pam.d/login
tmp-dir "/etc/openvpn/temp"

openvpn 서비스 재실행

# service openvpn restart

클라이언트 파일 수정

client.key , client.crt 파일은 삭제/폐기 합니다.
(ca.crt , ta.key 는 그대로 사용)

client.ovpn 설정 파일에서도 client.key , client.crt 항목은 제거합니다.
그리고 auth-user-pass 항목을 추가합니다.

client
dev tun
proto tcp
remote xxx.xxx.xxx.xxx 4094
auth-nocache
nobind
persist-key
persist-tun
ca ca.crt
remote-cert-tls server
tls-auth ta.key 1
comp-lzo
cipher AES-256-CBC
verb 3

auth-user-pass

이제 접속시 아이디/패스워드를 묻는 창이 뜹니다.
openvpn 접속용으로 만들어둔 아이디/패스워드 로 로그인 하면 됩니다.
login

댓글목록

ubuntu server 18.04 (x64) 에서
pam 파일 경로는
/usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so 입니다.

경로 확인 방법은
dpkg -L openvpn | grep '\bpam\b'

IT Tip&Tech 목록

게시물 검색

접속자집계

오늘
337
어제
383
최대
6,399
전체
655,256
Copyright © LittleCandle All rights reserved.
문의메일 : littlecandle99@gmail.com
모바일 버전으로 보기