在windows下实现open***的user/pass及证书验证

最新推荐文章于 2024-05-21 21:25:43 发布
最新推荐文章于 2024-05-21 21:25:43 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: OPENVPN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qdwyj/article/details/105573487
版权

我这里用的最新的版本open***-install-2.4.8-I602-Win10,有些参数在老版本上是没有的。

下面先给出服务器端的配置文件server.ovpn,配置文件实现客户端固定IP和用户名密码验证。

port 443
proto udp
dev tun

ca ca.crt
cert server.crt
key server.key

dh dh2048.pem

tls-auth ta.key 0

script-security 2
auth-user-pass-verify author.bat via-file
#client-cert-not-required
verify-client-cert
username-as-common-name


server 10.8.0.0 255.255.255.0

push "route 192.168.1.0 255.255.255.0"

client-to-client
keepalive 10 120
cipher AES-256-CBC

comp-lzo
persist-key
persist-tun

status openvpn-status.log
log-append openvpn.log
verb 3

ifconfig-pool-persist ipp.txt

;client-connect 
client-config-dir "C:\\Program Files\\OpenVPN\\ccd"
route 10.9.0.0 255.255.255.252

用户明密码验证需要下面两个参数:

script-security 2  #新版本中必须有这个参数,否则不会调用外部脚本;老版本可以不要,这个在很多的配置文件中都没有

auth-user-pass-verify  author.bat via-file  #这里面的author.bat用来进行身份验证的脚本,后面via-file表示是通过临时文件来存储用户提交的用户名及密码;

指定IP地址用到的两个参数:

client-config-dir "C:\\Program Files\\OpenVPN\\ccd"   #通过指定ccd文件夹下的文件来获取客户端的IP,文件名与生成的客户端       认证文件名相同,不带后缀,我生成的client.key ,这里的文件名为client ,文件内容:  ifconfig-push 10.9.0.1 10.9.0.2   则用          client客户端的地址为10.9.0.1
route 10.9.0.0 255.255.255.252

 

下面是客户端的配置文件:client.ovpn

  1. client

    ;dev tap
    dev tun

    ;proto tcp
    proto udp

    remote 117.*.*.* 443  #服务器端的IP地址或网址+端口号

    resolv-retry infinite

    nobind

    # Downgrade privileges after initialization (non-Windows only)
    ;user nobody
    ;group nobody

    auth-user-pass

    # Try to preserve some state across restarts.
    persist-key
    persist-tun
    ca ca.crt
    cert client.crt
    key client.key


    remote-cert-tls server

    tls-auth ta.key 1

    cipher AES-256-CBC

    comp-lzo

    verb 3

其中的auth-user-pass 说明向服务器发送用户名及密码来进行认证。

 

下面是进行身份验证的脚本author.bat,放到服务器端,为了方便起见,这里放到了与配置文件一个目录下面,你也可以放到任意的地方,只需修改服务器配置文件server.ovpn中的相应参数即可。

  1. @echo off
  2. rem get username and password from temp file as %1
  3. set v=1
  4. for /f  %%i  in (%1) do (
  5. if !v!==1 (
  6. set user=%%i
  7. set v=2
  8. )else set pass=%%i 
  9. )
  10.  
  11. rem check username and password with password.txt file
  12.  
  13. for /f "tokens=1,2,3 delims=, " %%i in (password.txt) do if %%i==%user% if %%j==%pass% if %%k==1 exit /B 0
  14.  
  15. echo 1

批处理文件中的第3行到第9行是用来读取临时文件中存储的客户机提交上来的用户名及密码,文件名做为一个参数传入到批处理文件里来,因此在for 语句中用了%1来获取文件名,临时文件中第一行是客户提交用户名,第二行密码,文件在脚本结束后自动删除;另外在循环里面要修改参数v的值,为此需要cmd即命令行使用延时加载(具体内容可以参见前面的文章:批处理问题:SET 命令在 FOR 循环中失效 / SET 环境变量生存域/作用域),延时加载可以用 cmd /v:on来启动,也可在注册表做以下设定来启动:

在机器上和/或用户登录会话上启用或停用 CMD.EXE 所有调用的延迟扩展,这要通过设置使用 REGEDT.EXE 的注册表中的一个或两个 REG_DWORD 值,如果没有可以新建:

    HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/DelayedExpansion

        和/或

    HKEY_CURRENT_USER/Software/Microsoft/Command Processor/DelayedExpansion

值为0x1(启用延时加载) 或 0x0(不启用延时加载)

 

批处理的13到15行是通过读取服务器上用户名及密码的文件password.txt,来查找是否有与客户机相匹配的用户,如果有就返回0,如果没有就返回1。

passowrd.txt文件内容如下:

  1. client, password, 1
  2. a1,123,0

第一个是用户名,第二个是密码,第三个是帐户是否启用(1为启用,0为禁用);每个参数之间用,(逗号)分开;

完成以上工作后,就可以启动服务器了,然后再启动客户端了。

qdwyj001
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
linux 7 密码登录,Centos7上openVP-用户密码登录
weixin_39634237的博客
05-17 570
open**用户密码认证登陆一、基于上一篇文章的密钥认证登陆,现在实现用户密码登陆(在上一篇的基础上修改即可)。1、首先修改vi /etc/open**/server.conf配置文件,在这里注释五行密钥认证文件,添加以下四行用户密码认证文件:1)auth-user-pass-verify /etc/open**/auth_pass.sh via-file 允许运行密码认证脚本2)client-...
InformixClientSDK4.50FC3-Windows 64位-ibm.csdk.4.50.FC3.WIN.zip)
01-26
总结,IBM Informix Client SDK 4.50 FC3是连接和操作Informix数据库的强大工具,尤其对于Windows 64位环境下的开发者,它提供了高效且可靠的开发环境,支持多种编程语言,确保了应用与数据库之间的高效通信。...
add_user_and_pass_to_txt
02-20
add_user_and_pass_to_txt
Open***使用用户名密码认证
weixin_34221112的博客
09-21 568
紧接上一篇,Open×××使用openldap进行认证,这一次让open***读取本地文件中的用户名密码,通过判断用户名密码是否存在文件中进行认证,搭建open***环境就不多做说明了,只要把open***搭建好,客户端能够连接就可以了。1、修改open***配置文件vi /etc/server.conf编辑/etc/server.conf文件,并添加如下内容:auth-us...
配置openVPN使用用户名密码认证
最新发布
衡水铁头哥的博客
05-21 1521
正文共:1111 字 10 图,预估阅读时间:1 分钟我们现在已经实现openVPN服务器的搭建(巧用openVPN实现访问云资源池业务),并且完成了众多终端系统的连接配置(openVPN客户端连接指南、Ubuntu系统如何连接或断开openVPN)。但是,有小伙伴反馈,感觉跟商用的客户端有些差异,那就是没有用户名密码的验证。而且我们对证书和配置文件做了合一操作,如果配置文件泄露,那就毫无安全性...
配置Open***使用User/Pass方式验证登录
weixin_33675507的博客
09-28 1694
Open***和PPTP ***相比存在诸多的优势,最明显的是Open***支持NAT穿越,也就是说在nat环境下使用open***只需要一个在路由器上做一个端口映射即可!不需要其他路由的支持,要知道不是所有的路由器都支持配置NAT穿越,只有高级的路由器才提供这种功能!其次open***使用证书加密数据传输,安全性方便也优于PPTP ***,但在配置方面比PPTP ***要复杂许多!而且open*...
Centos7+Open***使用用户及密码验证登陆
weixin_34082854的博客
12-27 1722
Centos7+Open***使用用户及密码验证登陆我们上一篇文章介绍了Centos7+Open***使用证书验证登陆介绍,今天我们介绍Centos7+Open***使用用户及密码登陆验证,具体就补多少了,环境还是基于上一篇的更改来完成。我们使用Centos7+Open***使用用户及密码登陆验证小下载一个验证脚本来完成用户验证登陆。http://open***.se/fil...
LINUX Open×××使用UserPass验证登录
weixin_33711641的博客
06-27 1754
Open×××使用UserPass验证登录在之前的Open×××+CA中已经介绍了使用CA验证登录的方式,详见:[url]http://bbs.chinaunix.net/forum/viewtopic.php?t=503434&show_type=new[/url]本文主要介绍使用Username/Password方式验证登录×××的方法,虽然使用的是User/P...
open*** openldap 脚本认证操作
weixin_34375233的博客
06-26 461
1.需要修改配置文件,添加如下内容: username-as-common-name script-security3 auth-user-pass-verify/etc/open***/ldap_auth.pyvia-env verify-client-certnone 2.编写脚本内容如下: ###############...
登录操作(针对用户名、密码)
m0_60154718的博客
11-15 762
import sys import hashlib import hmac #主界面 real = [] mess = dict() # 登录界面 def menu(): print("\t、* * * * * * * * *、") print("\t* 1、用户注册 *") print("\t* 2、用户登录 *") print("\t* 3、退出登录 *") print("\t、* * * * * * * * *、") choose = input("请输入您.
open***本地用户名密码验证
weixin_34177064的博客
11-02 537
1、安装open*** 这里不详细些如何安装部署open***了,具体部署参考前面的博文。2、配置通过本地文件认证#server.conf参数说明auth-user-pass-verify /etc/open***/checkpsw.sh via-envclient-cert-not-required #表示不请求客户的证书,使用user/pass 认证user...
ftp_linux下ftp服务器实现_
09-30
在Linux中,我们可以使用标准的文件I/O函数,如`open()`、`read()`、`write()`、`close()`等来实现。 7. **会话管理**:FTP服务器需要维持多个并发连接。使用多线程或多进程模型可以有效地管理这些会话。例如,每个...
ftp-copy.zip_FtpCopy_ftp协议实现
09-24
FTP(File Transfer Protocol)协议是Internet上用于在主机之间传输文件的标准协议,它允许用户从一台计算机(客户端)向另一台计算机(服务器)上传或下载文件。FTPCopy是指使用FTP协议来实现文件复制功能的过程。...
proxychains:代理链-强制任何给定应用程序建立的任何TCP连接都通过诸如TOR或任何其他SOCKS4,SOCKS5或HTTP(S)代理之类的代理的工具。 支持的身份验证类型:SOCKS45为“ userpass”,HTTP为“ basic”
02-24
当进程派生时,在子级中进行DNS查找,然后在父级中使用ip,则将找不到对应的ip映射,这是因为派生无法写回父级映射表。 IRSSI会显示此行为,因此您必须将解析的IP地址传递给它。 (您可以使用proxyresolv脚本(需要...
Open***配置密码方式验证
weixin_33769125的博客
10-28 333
    open***提供了证书验证和密码验证两种验证方式,这里来具体描述下密码验证的配置方法。    一:修改open***服务端配置,在文件末尾添加如下配置:# vim /opt/apps/open***/etc/server.conf  auth-user-pass-verify /opt/apps/open***/etc/checkpsw.sh via-env client-cert-no...
open***2.2.2 本地验证故障解决
weixin_33858485的博客
11-02 2172
拨号是服务端有如下提示:cat /var/log/open***.log上Wed Nov 2 10:06:39 2016 183.238.56.227:49601 WARNING:Failed running command (--auth-user-pass-verify): externalprogram fork failedWed Nov 2 10:06:39 2...
Open***使用用户密码认证登录
weixin_34268310的博客
04-23 634
前面写到了Centos7安装Open×××,为了安全和方便管理,下面介绍如何采取用户认证的方式连接到open***服务器。 修改open***配置文件vi /etc/open***/server.conf #编辑/etc/server.conf文件,并添加如下内容:script-security 3 #允许通过环境变量将密码传递给脚本auth-user-pass-verify /etc/open*...
OPEN×××开启用户密码认证
weixin_34126557的博客
10-30 159
一、服务端配置1、修改open***的主配置文件,添加如下内容[root@tttopen***]#cat/etc/open***/server.conf|more#########authpassword########script-security3###--加入脚本处理,如用密码验证auth-user-pass-verify/etc/open***/che...
利用ajax实现用户名不唯一验证
03-26
1. 在前端页面中,通过监听输入框的键盘抬起事件,获取输入的用户名。 2. 发送一个ajax请求到后端,传递用户名参数。 3. 后端接收到请求后,查询数据库中是否存在该用户名。 4. 如果存在该用户名,则返回错误信息给前端。如果不存在,则返回成功信息。 5. 前端页面根据返回的信息,显示相应的提示,例如红色字体提示“用户名已存在”或绿色字体提示“用户名可用”。 以下是大致的示例代码: 前端页面: ``` <input type="text" id="username" onkeyup="checkUsername()" /> <div id="username_tip"></div> <script> function checkUsername() { var username = document.getElementById("username").value; var xhr = new XMLHttpRequest(); xhr.open('POST', 'check_username.php', true); xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded'); xhr.onreadystatechange = function() { if (xhr.readyState === XMLHttpRequest.DONE) { if (xhr.status === 200) { var response = JSON.parse(xhr.responseText); if (response.result === 'fail') { document.getElementById("username_tip").innerHTML = "<span style='color: red;'>用户名已存在</span>"; } else { document.getElementById("username_tip").innerHTML = "<span style='color: green;'>用户名可用</span>"; } } } }; xhr.send('username=' + encodeURIComponent(username)); } </script> ``` 后端代码(使用PHP语言): ``` <?php $db_host = 'localhost'; $db_name = 'test'; $db_user = 'root'; $db_pass = ''; $username = $_POST['username']; try { $dsn = "mysql:host=$db_host;dbname=$db_name;charset=utf8mb4"; $pdo = new PDO($dsn, $db_user, $db_pass); $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $stmt = $pdo->prepare("SELECT COUNT(*) FROM users WHERE username = ?"); $stmt->execute([$username]); $count = $stmt->fetchColumn(); if ($count > 0) { echo json_encode(array("result" => "fail")); } else { echo json_encode(array("result" => "success")); } } catch(PDOException $e) { echo json_encode(array("result" => "error", "message" => $e->getMessage())); } ?> ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值