Debido a estoenlacePara tener la autenticación de usuario/contraseña, la siguiente línea debe agregarse al archivo de configuración del servidor.
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login
Pero el enlace no menciona cómo loginse debe completar el archivo.
Estoy en Ubuntu 18.04.
Respuesta1
PAM significaMódulos de autenticación conectables, es un marco de autenticación y autorización del sistema. Podría usar archivos, bases de datos, cualquier cosa que haya configurado como almacenamiento de contraseñas. Incluso puede utilizar otras cosas además de contraseñas para autenticarse (por ejemplo, OTP, etc.); puede realizar autenticación de dos factores, vincularse a un tercero externo confiable (como Kerberos), etc. En el caso más simple se utiliza unsombraarchivo para almacenar contraseñas cifradas para los usuarios del sistema.
openvpn-auth-pamEl módulo le permite autenticar pares OpenVPN utilizando este marco de autenticación del sistema. loginaquí se refiere al servicio PAM que utilizará su OpenVPN. Probablemente ya tengas algunos servicios, como el system-authque se utiliza para usuarios locales. Eche un vistazo a /etc/pam.d/los archivos para tener una idea de cómo está configurado PAM y también lea sus manuales.
Lo que descubrirá es que el loginservicio de forma predeterminada solo hace referencia al archivo system-auth. Para usar esto tal como está, primero cree usuarios del sistema local y establezca sus contraseñas. Luego, agregue una --auth-user-passopción a las configuraciones del cliente, ya sea con el nombre del archivo de credenciales o desnudo (luego solicitará las credenciales de forma interactiva). Ver man openvpnpara más detalles.
Por último, recuerde emplear siempre primero la autenticación basada en certificados. Cada par de VPN debe tener su propio par de claves/certificado único. La autenticación de nombre de usuario/contraseña debe considerarse únicamente como una medida de seguridad complementaria. Y mejor no utilice la función "duplicar-cn".