配置Open***使用User/Pass方式验证登录

Open***和PPTP ***相比存在诸多的优势，最明显的是Open***支持NAT穿越，也就是说在nat环境下使用open***只需要一个在路由器上做一个端口映射即可！不需要其他路由的支持，要知道不是所有的路由器都支持配置NAT穿越，只有高级的路由器才提供这种功能！其次open***使用证书加密数据传输，安全性方便也优于PPTP ***，但在配置方面比PPTP ***要复杂许多！而且open***客户端登录只需要双击就可以连接服务器端，从感官上反而觉得安全性低，因而下面介绍下open***使用user/pass方式用户验证登录，使用这种方式验证用户登录在注销用户账号的时候只要删除密码文件中的记录即可，非常的方便！

一：在开始之前请先配置配置好open***服务器和客户端，可参考以下安装文档！
http://hi.baidu.com/naruto6006/item/74dfe5b471298370254b09af

二：修改open***服务主配置文件，添加如下内容；如果加上client-cert-not-required则代表只使用用户名密码方式验证登录，如果不加，则代表需要证书和用户名密码双重验证登录！
# tail -3 /usr/local/open***/etc/server.conf
auth-user-pass-verify /usr/local/open***/etc/checkpsw.sh via-env
client-cert-not-required
username-as-common-name

三：下载验证用户登录脚本并进行相应的修改,主要改PASSFILE和LOG_FILE两个变量

# cd /usr/local/open***/etc/
# wget http://open***.se/files/other/checkpsw.sh
# chmod +x checkpsw.sh
# cat checkpsw.sh
#!/bin/sh
###########################################################
# checkpsw.sh (C) 2004 Mathias Sundman <mathias@open***.se>
#
# This script will authenticate Open*** users against
# a plain text file. The passfile should simply contain
# one row per user with the username first followed by
# one or more space(s) or tab(s) and then the password.
PASSFILE="/usr/local/open***/etc/psw-file"
LOG_FILE="/usr/local/open***/var/open***-password.log"
TIME_STAMP=`date "+%Y-%m-%d %T"`
###########################################################
if [ ! -r "${PASSFILE}" ]; then
echo "${TIME_STAMP}: Could not open password file \"${PASSFILE}\" for reading." >>
${LOG_FILE}
exit 1
fi
CORRECT_PASSWORD=`awk '!/^;/&&!/^#/&&$1=="'${username}'"{print $2;exit}' ${PASSFILE}`
if [ "${CORRECT_PASSWORD}" = "" ]; then
echo "${TIME_STAMP}: User does not exist: username=\"${username}\", password=
\"${password}\"." >> ${LOG_FILE}
exit 1
fi
if [ "${password}" = "${CORRECT_PASSWORD}" ]; then
echo "${TIME_STAMP}: Successful authentication: username=\"${username}\"." >> ${LOG_FILE}
exit 0
fi
echo "${TIME_STAMP}: Incorrect password: username=\"${username}\", password=
\"${password}\"." >> ${LOG_FILE}
exit 1

四：准备用户名和密码认证文件，用户名和密码用空格隔开，同时确保open***启动用户可读取该文件

# cat psw-file
yangliangwei 123456
# chmod 400 psw-file
# chown nobody.nobody psw-file

五：修改客户端配置文件
注释掉
;cert yangliangwei.crt
;key yangliangwei.key

增加询问用户名和密码
auth-user-pass

六：测试，若输入错误的用户名或密码，则提示重新输入用户名和密码，尝试3次后中断；

# tail -f /usr/local/open***/var/open***-password.log
2012-09-28 09:41:13: Successful authentication: username="yangliangwei"

配置Open***使用User/Pass方式验证登录相关推荐

华为交换机基本配置之Telnet和SSH方式远程登录
今天给大家带来的是如何在华为交换机配置Telnet和SSH的配置.实验拓扑如下实验拓扑实验需求按照图示连接到真机,并配置IP地址(真机IP地址配置到VirtualBox Host-Only Et ...
Token方式验证登录
Token 验证在这之前先简单讲下登陆中验证码认证过程,先是在WebSecurityConfig里面配置下生成验证码的路径,使用谷歌的com.google.code.kaptcha API中的Pro ...
微信小程序python token验证_微信小程序登录对接Django后端实现JWT方式验证登录
点击授权按钮后可以显示部分资料和头像,点击修改资料可以修改部分资料. 1.使用微信小程序登录和获取用户信息Api接口 2.把Api获取的用户资料和code发送给django后端 3.通过微信接口把co ...
数据采集-关于post生成ticket传递参数给另一个页面用get方式验证登录
1.先输入错误密码看提交方式: 没有postform 而且还是get方式传输有点奇怪 2.看源代码可以看到登录页嵌入iframe 通过里面的链接传给另一个页面,点击 3,同第一步可以看出查看源 ...
交换机配置ssh密码验证登录方式
交换机配置ssh密码验证登录方式一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接R ...
二、SpringSecurity 自定义手机验证登录方式
简介在上一篇文章中,我们介绍了如何搭建一套基于SpringSecuity的项目框架,并且进行了演示,本文将继续扩展项目功能,实现自定义用户登录功能. 项目源码仓库:Gitee 代码分支:lesson ...
解读APP新一代验证登录方式——一键登录/免密认证
近年来,验证领域迎来一个黑科技--用户在APP上进行账号注册或者号码绑定时,不需要接收短信验证码,直接可以以本机号码实现秒级验证.这种新颖且便捷的验证方式称为"一键认证". 一键认 ...
Sql Server身份验证登录配置
Sql Server身份验证登录配置 1.服务器名称点开下拉框,选择浏览更多选择本地服务器,展开数据库引擎,选择里面的服务器点击确认然后选择window登录接下来需要设置server身份登录右 ...
Flask项目实战——7—(Redis数据库存储验证码信息、验证登录界面的表单信息、注册功能实现、登录实现)
推荐一个API平台:聚合数据 1.Redis数据库存储验证码信息保存手机验证码到Redis数据库公有视图文件:apps/common/views.py # -*- encoding: utf-8 ...

配置Open***使用User/Pass方式验证登录

配置Open***使用User/Pass方式验证登录相关推荐

最新文章

热门文章