사용자별 인증서 발급이 보안에 더 좋기는 한데, 일일이 발급 하기도 귀차니즘으로 인하여
최근에 ID, PW 인증으로 바꾸면서 이에 대해 정리 하고자 한다.
앞의 OpenVPN 설치 부분 참고.
여기서는 바뀔부분만 정리한다.
server.conf
client-cert-not-required |
- 위 2줄 추가 한다.
client.ovpn
;ca ca.crt |
- 인증서 부분 주석 처리 (세미콜론 ; 을 붙이면 된다)
auth-user-pass -----END CERTIFICATE----- |
- auth-user-pass 추가
- <ca> ~ </ca> 안에 ca.crt 부분의 BEGIN ~ END 부분 통째로 복사 & 붙여넣기 하면 된다.
그리고 이 파일을 web 서버를 통해 공유 하면 편리하게 사용할 수 있다.
open 파일을 OpenVPN 앱에서 열기
프로파일 추가
ID, PW 입력 후 로그인~
여기서 입력하는 ID, PW는 리눅스 시스템의 ID, PW 이다.
예)
useradd -s /bin/false userid
passwd userid
디폴트 쉘을 /bin/false 로 설정하면 쉘 로그인을 차단 할 수 있다.
(단순 vpn 인증 용도로 쓰기위한 계정 생성 시 사용)
