Eri*_*ric 8 tomato openvpn authentication
我一直在 Asus N66U 路由器上使用 Shibby 的 Tomato 版本(64k NVRAM 版本)来运行 OpenVPN 服务器。
我很好奇是否可以将此 OpenVPN 服务器设置为在允许用户访问之前同时要求证书和用户名/密码。
我注意到在填写证书详细信息时有一个“挑战密码”条目,但每个人都说将其留空“否则”;我不知道为什么,我找不到解释。此外,我在谷歌上搜索了很多这个问题,并注意到人们在谈论 OpenVPN 的 PAM 模块以通过用户名/密码进行身份验证,但这似乎是一个非此即彼的选项;换句话说,我可以通过用户名/密码或证书强制进行身份验证。我想两者都需要。
这可能吗?如果是这样,如何?
您正在寻找的 OpenVPN 功能是 ,该功能允许服务器根据客户端的证书和凭据对客户端进行身份验证auth-user-pass-verify。此功能允许服务器将远程用户提供的用户名/密码传递给执行身份验证的脚本。此时,您可以根据您想要的任何内容(PAM、RADIUS、LDAP、烟雾信号等)验证凭据。
我对“Tomato”固件一无所知,所以我什至不会尝试在这里向您提供一步一步的说明。我做了一些快速搜索,我怀疑您可以使用 OpenVPN“自定义配置”选项来包含参考auth-user-pass-verify。您需要一个脚本来执行身份验证。
进行一些搜索,我怀疑您会找到“番茄”特定的参考文献。
| 归档时间: |
|
| 查看次数: |
26577 次 |
| 最近记录: |