ПАМ означает Подключаемые модули аутентификации, представляет собой системную структуру аутентификации и авторизации. Он может использовать файл, базу данных, все, что вы настроили в качестве хранилища паролей. Он даже может использовать для аутентификации другие вещи, кроме паролей (скажем, OTP и т. д.); он может выполнять двухфакторную аутентификацию, связываться с внешней доверенной третьей стороной (например, Kerberos) и так далее. В простейшем случае используется тень файл для хранения зашифрованных паролей для пользователей системы.
openvpn-auth-пам Модуль позволяет вам аутентифицировать одноранговые узлы OpenVPN, используя эту систему аутентификации системы. авторизоваться здесь означает сервис PAM, который будет использовать ваш OpenVPN. Скорее всего, у вас уже есть некоторые сервисы, например системная аутентификация используется для локальных пользователей. Взгляните на /etc/pam.d/ файлы, чтобы понять, как настроен PAM, а также прочтите его руководства.
Вы обнаружите, что авторизоваться служба по умолчанию просто ссылается на системная аутентификация. Чтобы использовать это как есть, вы сначала создаете пользователей локальной системы и устанавливаете их пароли. Затем добавьте --auth-user-pass вариант для конфигураций клиента, либо с именем файла учетных данных, либо без (тогда он будет запрашивать учетные данные в интерактивном режиме). Видеть мужчина опенвпн для деталей.
Наконец, не забывайте всегда сначала использовать аутентификацию на основе сертификатов. Каждый узел VPN должен иметь собственную уникальную пару сертификат/ключ. Аутентификацию по имени пользователя/паролю следует рассматривать только как дополнительную меру безопасности. И лучше не использовать функцию `duplicate-cn'.
