我期待创建一个尽可能简单的 OpenVPN 设置。
我想使用单个密码而不是一组密钥文件来保护通信。
我该如何进行这样的设置?
答案1
是的,OpenVPN 称之为“静态密钥”设置:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
请注意列出的缺点:
- 有限的可扩展性——一个客户端,一个服务器
- 缺乏完美的前向保密性——密钥泄露导致之前的会话完全被泄露
- 密钥必须以纯文本形式存在于每个 VPN 对等体上
- 必须使用预先存在的安全通道交换密钥
答案2
要使用文件中的密码验证,您应该在服务器配置文件中使用此指令:
client-cert-not-required仅允许使用用户/密码进行身份验证username-as-common-name从用户名中获取通用名称,因为无法从证书中获取script-security 2允许调用外部脚本auth-user-pass-verify <script> <method>强制服务器询问用户/密码。<script>是用于检查用户/密码对的可执行文件。<method>位于“via-env”和“via-file”中。阅读手动的有关 auth-user-pass-verify 指令的详细信息
你应该自己写脚本。
答案3
至少你需要服务器证书。然后你就可以使用mysql后端进行用户/密码管理。你可以阅读更多这里