PAM înseamnă a Module de autentificare conectabile, este un cadru de autentificare și autorizare a sistemului. Ar putea folosi fișiere, baze de date, orice ați configurat ca stocare a parolei. Poate folosi chiar și alte lucruri decât parolele pentru a se autentifica (să zicem, OTP și așa mai departe); poate face autentificare cu doi factori, link-uri către terțe părți externe de încredere (cum ar fi Kerberos) și așa mai departe. În cel mai simplu caz se folosește a umbră fișier pentru a stoca parole criptate pentru utilizatorii sistemului.
openvpn-auth-pam modul vă permite să autentificați colegii OpenVPN folosind acest cadru de autentificare a sistemului. Autentificare aici înseamnă serviciul PAM pe care OpenVPN-ul tău îl va folosi. Probabil că aveți deja unele servicii, cum ar fi sistem-auth este folosit pentru utilizatorii locali. Aruncă o privire în /etc/pam.d/ fișierele pentru a avea o idee despre cum este configurat PAM și, de asemenea, vă rugăm să citiți manualele acestuia.
Ceea ce vei afla este că Autentificare serviciul în mod implicit se referă doar la sistem-auth. Pentru a utiliza acest lucru așa cum este, mai întâi creați utilizatori de sistem local și le setați parolele. Apoi, adăugați un --auth-user-pass opțiune la configurațiile clientului, fie cu numele fișierului de acreditări, fie nu (atunci va cere acreditările în mod interactiv). Vedea om openvpn pentru detalii.
În cele din urmă, nu uitați să utilizați întotdeauna mai întâi autentificarea bazată pe certificat. Fiecare peer VPN trebuie să aibă propriul certificat unic/pereche de chei. Autentificarea numelui de utilizator/parolă trebuie considerată doar ca o măsură suplimentară de securitate. Și mai bine nu folosiți caracteristica „duplicate-cn”.
