OpenVPN通过MySQL进行用户验证有很多种方案,比较常见的是自编写脚本、PAM和FreeRadius等。各有各的缺点,如PAM只能验证而不能监控流量;自写脚本太麻烦,效率不够高;FreeRaduis配置麻烦,消耗资源有点大,等等。
有个“openvpn-mysql-auth”插件可以单独完成用户验证,并且可以自定义SQL语句,且......
其实很折腾人的东西,本来使用OpenVPN就是为了X墙,而有SSH就已经可以X墙了,现在用SSH连接OpenVPN,就真是吃饱了撑的……
不过还是说一下方法吧。
Modify the server vpn configuration file by adding proto tcp-server
Start the VPN server
Modify the client by changing the first line to......