所以我有一个运行在debian机器上的openvpn,我已经通过pam模块设置了PAM身份validation,而不是提供的示例脚本。 然而,需求改变了,现在我需要开始推送特定的客户端configuration给我的用户。 挖了一点之后,我使用了client-config-dir指令和username-as-common-name但不幸的是我的客户端特定的设置不被推送。 我怀疑这是由于这样一个事实,即用户名作为共同名称可能只有在与auth-user-pass-verify auht-pam.pl via-file设置一起使用时才能工作。 我在这里粘贴我的configuration文件:
port 1194 proto udp daemon dev tun keepalive 5 15 ca /etc/openvpn/keys/ca.crt cert /etc/openvpn/keys/server.crt key /etc/openvpn/keys/server.key dh /etc/openvpn/keys/dh1024.pem server 10.10.11.0 255.255.255.0 ;push "redirect-gateway def1" push "route 87.121.59.0 255.255.255.0" push "route 77.95.0.0 255.255.0.0" push "route 72.233.0.0 255.255.0.0" push "route 193.47.74.0 255.255.255.0" push "route 72.233.107.0 255.255.255.0" push "route 184.107.160.211 255.255.255.255" push "route 85.17.103.0 255.255.255.0" push "route 173.201.97.0 255.255.255.0" push "route 95.211.34.0 255.255.255.0" push "route 80.72.68.217 255.255.255.255" push "route 87.121.59.0 255.255.255.0" push "route 85.14.44.0 255.255.255.0" ;route-gateway 10.10.11.5 verb 5 log /var/www/random_log ;client-to-client status openvpn-status.log 7200 plugin /usr/lib/openvpn/openvpn-auth-pam.so common-auth client-cert-not-required ;auth-user-pass-verify auth-pam.pl via-file username-as-common-name client-config-dir ccd #comp-lzo
实质上,我希望特定于客户端的设置可以工作,并使用PAM模块而不是提供的脚本保留日志logging。
同样对我来说,我用你的postfind如何做到这一点没有在服务器端客户端场景的证书
只是放在openvpnconfiguration文件中:
路由为vpnserverpipe理路由(不推,因为我不推送路由到客户端)
加上这两行
username-as-common-name
client-config-dir /etc/openvpn/ccd
在ccd目录中的一个类似iroute命令的文件被称为用户名。