우분투 openvpn id password 기반 인증 방식
이 포스팅에서는 id password 기반 인증 방식만을 다룰것이므로 iptables나 route 설정은 아래 url로 가서 익히시면 됩니다.
http://cppcomeon.tistory.com/741
Openvpn config 파일에서 아래의 루틴을 추가합니다.
# plugin
plugin /usr/lib/openvpn/openvpn-plugin-auth-pam.so login
# id/pw
client-cert-not-required
username-as-common-name
auth-nocache
중복 접속 허용
한개의 계정으로 PC 에서도, 그리고 모바일에서도 동시에 접속이 필요할 수 있습니다.
이와 같이 하나의 계정으로 중복접속이 필요할때 아래의 설정으로 중복 접속을 허용할 수 있습니다.
# Uncomment this directive if multiple clients
# might connect with the same certificate/key
# files or common names. This is recommended
# only for testing purposes. For production use,
# each client should have its own certificate/key
# pair.
#
# IF YOU HAVE NOT GENERATED INDIVIDUAL
# CERTIFICATE/KEY PAIRS FOR EACH CLIENT,
# EACH HAVING ITS OWN UNIQUE "COMMON NAME",
# UNCOMMENT THIS LINE OUT.
duplicate-cn
client 연결
Open VPN 이 생성한 가상 사설망에서 클라이언트끼리 접속을 하기 위해서는 아래의 루틴을 설정파일에 추가해줍니다.
# Uncomment this directive to allow different
# clients to be able to "see" each other.
# By default, clients will only see the server.
# To force clients to only see the server, you
# will also need to appropriately firewall the
# server's TUN/TAP interface.
client-to-client
서버에서의 설정이 끝났습니다.
VPN 클라이언트 다운로드
https://openvpn.net/index.php/download/community-downloads.html
'리눅스' 카테고리의 다른 글
| cvs diff 명령어 (0) | 2016.07.31 |
|---|---|
| cvs commit: sticky tag is not a branch cvs 사용법 (0) | 2016.07.22 |
| 우분투 openvpn 설치 easy-rsa 설정 openvpn 인증서 초기화 (1) | 2016.07.03 |
| 리눅스 한글 Locale LANG=ko_KR.UTF-8 (0) | 2016.07.02 |
| 우분투 방화벽 설정 (0) | 2016.07.02 |