ด้วยเหตุนี้ ลิงค์ สำหรับการยืนยันตัวตนผู้ใช้/พาส ควรเพิ่มบรรทัดด้านล่างในไฟล์คอนฟิกเซิร์ฟเวอร์
ปลั๊กอิน /usr/share/openvpn/plugin/lib/openvpn-auth-pam.so เข้าสู่ระบบ
แต่ลิงค์ไม่ได้ระบุว่าไฟล์ เข้าสู่ระบบ ควรเติม
ฉันใช้ Ubuntu 18.04
ป.ม. ย่อมาจาก ก โมดูลการรับรองความถูกต้องแบบเสียบได้เป็นกรอบการตรวจสอบและอนุญาตระบบ มันสามารถใช้ไฟล์ ฐานข้อมูล หรืออะไรก็ได้ที่คุณกำหนดค่าเป็นที่เก็บรหัสผ่าน มันยังสามารถใช้สิ่งอื่นนอกเหนือจากรหัสผ่านเพื่อตรวจสอบสิทธิ์ (เช่น OTP เป็นต้น) สามารถทำการรับรองความถูกต้องด้วยสองปัจจัย เชื่อมโยงไปยังบุคคลที่สามที่เชื่อถือได้ภายนอก (เช่น Kerberos) และอื่นๆ ในกรณีที่ง่ายที่สุด จะใช้ a เงา ไฟล์สำหรับจัดเก็บรหัสผ่านที่เข้ารหัสสำหรับผู้ใช้ระบบ
openvpn-auth-pam โมดูลช่วยให้คุณตรวจสอบความถูกต้องของ OpenVPN โดยใช้กรอบการตรวจสอบความถูกต้องของระบบนี้ เข้าสู่ระบบ ที่นี่หมายถึงบริการ PAM OpenVPN ของคุณจะใช้ เป็นไปได้ว่าคุณมีบริการบางอย่างอยู่แล้ว เช่น ระบบรับรองความถูกต้อง ใช้สำหรับผู้ใช้ในท้องถิ่น ลองเข้าไปดู /etc/pam.d/ ไฟล์เพื่อให้เข้าใจถึงวิธีการกำหนดค่า PAM และโปรดอ่านคู่มือด้วย
สิ่งที่คุณจะพบก็คือว่า เข้าสู่ระบบ บริการโดยค่าเริ่มต้นเพียงแค่อ้างถึง ระบบรับรองความถูกต้อง. หากต้องการใช้สิ่งนี้ตามที่เป็นอยู่ คุณต้องสร้างผู้ใช้ระบบโลคัลและตั้งรหัสผ่านก่อน จากนั้นเพิ่ม --auth-user-pass ตัวเลือกสำหรับการกำหนดค่าไคลเอนต์ไม่ว่าจะด้วยชื่อไฟล์ข้อมูลประจำตัวหรือไม่ก็ตาม (จากนั้นจะขอข้อมูลรับรองแบบโต้ตอบ) ดู คน openvpn สำหรับรายละเอียด
สุดท้าย อย่าลืมใช้การรับรองความถูกต้องตามใบรับรองก่อนเสมอ เพียร์ VPN แต่ละตัวต้องมีคู่ใบรับรอง/คีย์เฉพาะของตนเอง การตรวจสอบสิทธิ์ชื่อผู้ใช้/รหัสผ่านต้องถือเป็นมาตรการรักษาความปลอดภัยเสริมเท่านั้น และอย่าใช้ฟีเจอร์ `duplicate-cn' จะดีกว่า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
