2016. 4. 11. 01:15

사용자별 인증서 발급이 보안에 더 좋기는 한데, 일일이 발급 하기도 귀차니즘으로 인하여

최근에 ID, PW 인증으로 바꾸면서 이에 대해 정리 하고자 한다.



앞의 OpenVPN 설치 부분 참고.


여기서는 바뀔부분만 정리한다.



server.conf

 client-cert-not-required
 plugin /usr/lib/openvpn/openvpn-auth-pam.so login

- 위 2줄 추가 한다.


client.ovpn

 ;ca ca.crt
 ;cert haebi.crt
 ;key haebi.key

- 인증서 부분 주석 처리 (세미콜론 ; 을 붙이면 된다)


 auth-user-pass
 
 <ca>
 -----BEGIN CERTIFICATE-----
 ...

 -----END CERTIFICATE-----
 </ca>

- auth-user-pass 추가

- <ca> ~ </ca> 안에 ca.crt 부분의 BEGIN ~ END 부분 통째로 복사 & 붙여넣기 하면 된다.


그리고 이 파일을 web 서버를 통해 공유 하면 편리하게 사용할 수 있다.


open 파일을 OpenVPN 앱에서 열기

프로파일 추가

ID, PW 입력 후 로그인~


여기서 입력하는 ID, PW는 리눅스 시스템의 ID, PW 이다.


예)

useradd -s /bin/false userid

passwd userid


디폴트 쉘을 /bin/false 로 설정하면 쉘 로그인을 차단 할 수 있다.

(단순 vpn 인증 용도로 쓰기위한 계정 생성 시 사용)



Posted by 해비