配置OpenVPN的用户名密码远程登录

来自wiki
跳转至: 导航搜索

1.创建用户及用户组

登录UCServer-FW管理员界面后,system->User Manager

1.1 点击Groups,添加一个openvpn_user用户组

Openvpn user auth1.jpg

1.2 点击Users,添加一个用户 test,

  • Username(输入用户名)
  • Password(输入密码及确认密码)
  • Expiration date(设置过期日期,超过截至日期后,该用户帐户自动失效,适合短期测试帐号)
  • 选择用户组
Openvpn user auth2.jpg
  • Certificate(证书)->Click to create a user certificate(点击生成一个用户证书)->Descriptive name(证书名称)->Certificate authority(证书鉴权,选openvpn)->Key length(密钥长度,选择2048)->Lifetime(证书生存期,可以按需要设置,证书生存期不一定要与帐号有效期一样)
Openvpn user auth3.jpg
Openvpn user auth4.jpg

2.Openvpn服务设置 2.1 VPN->Openvpn->点击Server->点击加号,添加Openvpn服务

Openvpn user auth5.jpg

2.2 Gerneral Information,Server Mode 选择Remote Access (SSL/TLS+ User Auth),Local Port选择一个系统里未占用的端口,其他选默认设置

Openvpn user auth6.jpg
Note.png记得在firewall->rules里添加相关的端口开放设置
Openvpn user auth10.jpg

2.3 Cryptographic Settings, 选择Enable authentication of TLS packets(可选)->Server Certificate(选择创建的test用户证书),其他选默认设置

Openvpn user auth7.jpg

2.4 Tunnel Settings tunnel Network(输入没有占用且不与其他系统冲突的隧道IP和掩码)->Local network(本地网段IP及掩码)其他按照图示勾选。

Openvpn user auth8.jpg

2.5 Client Settings 其他按照图示勾选。

Openvpn user auth9.jpg

3.Openvpn 客户端及证书导出

3.1选择Remote Access Server (选择新创建的密码验证登录方式的服务器)
3.2 Client Install Package (选择导出安装程序或证书)
Openvpn user auth11.jpg
个人工具
名字空间

变换
操作
系统
导航
帮助
工具箱