centos VPN 求教
CentOS5.5
OpenVPN 2.1.1 i386-redhat-linux-gnu
mysql Ver 14.12 Distrib 5.0.91
pam_mysql-0.7-0.4.rc1.el5.2.i386
在/etc/pam.d/openvpn文件中
crypt=1 時
testsaslauthd -u test -p 123456 -s openvpn
顯示 0: OK "Success."
openvpn-auth-pam.so 已放在/etc/openvpn/目錄下,許可權為755
現在的情況是,在客戶端始終連接不上.
錯誤信息如下:
Tue Mar 8 11:34:55 2011 MULTI: multi_create_instance called
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 Re-using SSL/TLS context
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 LZO compression initialized
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 Control Channel MTU parms [ L:1542 D:138 EF:38 EB:0 ET:0 EL:0 ]
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 Data Channel MTU parms [ L:1542 D:1450 EF:42 EB:135 ET:0 EL:0 AF:3/1 ]
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 Local Options hash (VER=V4): '530fdded'
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 Expected Remote Options hash (VER=V4): '41690919'
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 TLS: Initial packet from 222.178.120.81:3169, sid=c9ecb021 1df90f86
AUTH-PAM: BACKGROUND: user 'test' failed to authenticate: Permission denied
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 PLUGIN_CALL: POST ./openvpn-auth-pam.so/PLUGIN_AUTH_USER_PASS_VERIFY status=1
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 PLUGIN_CALL: plugin function PLUGIN_AUTH_USER_PASS_VERIFY failed with status 1: ./openvpn-auth-pam.so
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 TLS Auth Error: Auth Username/Password verification failed for peer
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA
Tue Mar 8 11:34:55 2011 222.178.120.81:3169 [] Peer Connection Initiated with 222.178.120.81:3169
Tue Mar 8 11:34:57 2011 222.178.120.81:3169 PUSH: Received control message: 'PUSH_REQUEST'
Tue Mar 8 11:34:57 2011 222.178.120.81:3169 Delayed exit in 5 seconds
Tue Mar 8 11:34:57 2011 222.178.120.81:3169 SENT CONTROL : 'AUTH_FAILED' (status=1)
Tue Mar 8 11:35:02 2011 222.178.120.81:3169 SIGTERM received, client-instance exiting
按網上的方法把crypt=0也無法登錄.還是提示輸入密碼
請問大家怎麼解決,謝謝..
《解決方案》
本帖最後由 bloghello 於 2011-03-08 12:44 編輯
server.conf配置文件:
dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/2.0/keys/ca.crt
cert /etc/openvpn/easy-rsa/2.0/keys/server.crt
key /etc/openvpn/easy-rsa/2.0/keys/server.key
dh /etc/openvpn/easy-rsa/2.0/keys/dh1024.pem
user nobody
group nogroup
server 10.8.0.0 255.255.255.0
keepalive 20 120
persist-key
persist-tun
# user/pass auth from mysql
plugin ./openvpn-auth-pam.so openvpn
client-cert-not-required
username-as-common-name
client-to-client
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
comp-lzo
max-clients 15
status /var/log/openvpn/status.log
log-append /var/log/openvpn/openvpn.log
verb 3
mute 5
客戶端:
client
dev tun
proto udp
remote XXX.XX.XX.XXX 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
auth-user-pass
comp-lzo
verb 3
《解決方案》
有沒有人知道怎麼操作,在線等...
《解決方案》
推薦一個簡單,方便的,便宜的軟體VPN,感興趣的可以去看一下 http://www.softether.com.cn
《解決方案》
RHEL5.4 64bit 已在內核中集成VPN所需要包,
只需要安裝pptpd-X.XXX.rhel5.XXXXX.rpm
就OK了..用的著這麼麻煩?還要裝MYSQL?
《解決方案》
PacketiX VPN 3.0是一款在日本引起轟動的、4-5千家日本大公司正在使用的、由筑波大學的學生登大游利用 HTTP Tunnel 技術配合虛擬網卡與虛擬集線器(HUB)的功能所開發出來的軟體。
2004年4月獲得日本政府的支持和資金援助,作為日本筑波大學風險投資型企業,成立了日本筑波大學下屬創業公司SoftEther Corporation。2010年在中國北京設立了日本SoftEther Corporation 北京辦事處及成立了北京大游索易科技有限公司,在中國地區銷售推廣PacketiX VPN 3.0軟體。
歡迎大家積極試用本軟體。PacketiX VPN 3.0具有以下五大優勢:
1. 安全性能高;
2. 純軟體圖形化界面安裝,操作簡單;
3. 高連通性,採用HTTPS數據形式通信,隨時隨地可以訪問所需資源;
4. 高速穩定;
5. 多平台系統支持。
如需其他操作系統版本,可諮詢SoftEther Corporation北京辦事處(聯繫電話:010-51373468;010-51373469)
