设为首页 加入收藏

TOP

采用MYSQL存储OpenVPN验证信息(二)
2014-11-24 08:12:00 来源: 作者: 【 】 浏览:1
Tags:采用 MYSQL 存储 OpenVPN 验证 信息
admin password 111111
## 创建数据库
mysql> create database openvpn;
## 创建一个表
mysql> use openvpn;
Database changed
mysql> CREATE TABLE user (
-> name char(20) NOT NULL,
www.2cto.com
-> password char(128) default NULL,
-> active int(10) NOT NULL DEFAULT 1,
-> PRIMARY KEY (name)
-> );
Query OK, 0 rows affected (0.02 sec)
## 插入一条
mysql> insert into user (name,password) values (‘lishixin’,password(‘lishixin’));
## 查询一下
clip_image001
## 创建帐号
www.2cto.com
mysql> grant all privileges on openvpn.* to "openvpn"@"127.0.0.1" identified by "openvpn";
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)
2、配置PAM模块
## 创建
[root@localhost ~]# vim /etc/pam.d/openvpn
## 添加如下内容
auth optional pam_mysql.so user=openvpn passwd=openvpn host=127.0.0.1 db=openvpn table=user usercolumn=name passwdcolumn=password where=active=1 sqllog=0 crypt=2
account required pam_mysql.so user=openvpn passwd=openvpn host=127.0.0.1 db=openvpn table=user usercolumn=name passwdcolumn=password where=active=1 sqllog=0 crypt=2
3、检查相关模块
www.2cto.com
## saslauthd是否安装
[root@localhost ~]# rpm -qa|grep sasl
cyrus-sasl-plain-2.1.22-5.el5_4.3
cyrus-sasl-plain-2.1.22-5.el5_4.3
cyrus-sasl-lib-2.1.22-5.el5_4.3
cyrus-sasl-lib-2.1.22-5.el5_4.3
cyrus-sasl-devel-2.1.22-5.el5_4.3
cyrus-sasl-devel-2.1.22-5.el5_4.3
cyrus-sasl-2.1.22-5.el5_4.3
4、测试PAM_MYSQL
## 运行
[root@localhost ~]# saslauthd -a pam
## 返回 OK 为正常
[root@localhost ~]# testsaslauthd -ulishixin -plishixin -s openvpn
0: OK "Success."
不正常的请查看/var/log/messages与/var/log/messages
## 结束测试进程
[root@localhost ~]# killall saslauthd
www.2cto.com
5、配置OPENVPN
## 请查看如下值
local 0.0.0.0
## 你OPENVPN服务器要宣告的路由
push "route 192.168.10.0 255.255.255.0"
tls-auth ta.key 0 # This file is secret
log openvpn.log
plugin ./openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name
6、启动OPENVPN
[root@localhost openvpn]# service openvpn start
六、配置客户端
1、安装客户端
##一路回车安装成功
clip_image002
2、配置客户端
## 进入默认安装目录
www.2cto.com
C:\Program Files\OpenVPN\config
##创建配置文件 client.ovpn
client
dev tun
proto udp
remote 192.168.242.128 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
ns-cert-type server
tls-auth ta.key 1
comp-lzo
verb 3
auth-nocache
www.2cto.com
3、从服务器 下载如下配置文件
Ca.crt
Ta.key
七、安装完成
clip_image003
八、结束语
详细配置方法自行研究,不再一一叙述。
作者 李士新
首页 上一页 1 2 下一页 尾页 2/2/2
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
分享到: 
上一篇Oracle全文检索方面的研究(全2) 下一篇安装mysql时报错:mysql file /us..

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容:

·MySQL 基础入门视频 (2025-12-26 23:20:22)
·小白入门:MySQL超详 (2025-12-26 23:20:19)
·关于 MySQL 数据库学 (2025-12-26 23:20:16)
·SOLVED: Ubuntu 24.0 (2025-12-26 22:51:53)
·Linux 常用命令最全 (2025-12-26 22:51:50)