이것 때문에링크사용자/패스 인증을 받으려면 아래 줄을 서버 구성 파일에 추가해야 합니다.
plugin /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so login
그러나 링크에는 파일을 어떻게 login채워야 하는지 언급되어 있지 않습니다.
저는 우분투 18.04를 사용하고 있습니다.
답변1
PAM은플러그형 인증 모듈는 시스템 인증 및 권한 부여 프레임워크입니다. 파일, 데이터베이스 등 비밀번호 저장소로 구성한 모든 것을 사용할 수 있습니다. 인증을 위해 비밀번호 이외의 다른 것(예: OTP 등)을 사용할 수도 있습니다. 2단계 인증, 외부의 신뢰할 수 있는 제3자(예: Kerberos)에 대한 연결 등을 수행할 수 있습니다. 가장 간단한 경우에는 다음을 사용합니다.그림자시스템 사용자의 암호화된 비밀번호를 저장하는 파일입니다.
openvpn-auth-pam모듈을 사용하면 이 시스템 인증 프레임워크를 사용하여 OpenVPN 피어를 인증할 수 있습니다. login이는 OpenVPN이 사용할 PAM 서비스를 의미합니다. system-auth로컬 사용자에게 사용되는 것과 같은 일부 서비스가 이미 있을 수 있습니다 . /etc/pam.d/PAM이 어떻게 구성되어 있는지 알아보려면 파일을 살펴보고 해당 설명서도 읽어 보십시오.
당신이 알게 될 것은 login기본적으로 서비스가 단지 system-auth. 이를 그대로 사용하려면 먼저 로컬 시스템 사용자를 생성하고 해당 사용자의 비밀번호를 설정하십시오. 그런 다음 --auth-user-pass자격 증명 파일 이름 또는 기본을 사용하여 클라이언트 구성에 옵션을 추가합니다(그러면 대화식으로 자격 증명을 요청합니다). 자세한 내용은 참조하세요 man openvpn.
마지막으로 항상 인증서 기반 인증을 먼저 사용하는 것을 잊지 마십시오. 각 VPN 피어에는 고유한 인증서/키 쌍이 있어야 합니다. 사용자 이름/비밀번호 인증은 보완적인 보안 수단으로만 간주되어야 합니다. 그리고 `duplicate-cn' 기능을 사용하지 않는 것이 좋습니다.