OPENVPN是一个非常好用的vpn服务,他可以推送路由表到客户端,客户端连接之后不用做任何设置。

但是openvpn默认是使用证书登录的,这样客户端就不用用户名密码就可以登录,感觉不是安全的样子。

很多企业内部都是有企业邮箱的,当员工入职或离职的时候企业邮箱都会及时的开启或者关闭,所以我希望搭建一个能够使用企业邮箱直接认证的vpn,这样vpn账号就可以和企业邮箱关联起来了,并且使用企业邮箱的密码。

  • 服务器环境:Ubuntu
  • 客户端软件:https://www.tunnelblick.net/

  • 下载安装脚本:openvpn-install.sh 执行 bash openvpn-install.sh

  • 下载 authsmtp.sh 放到 /etc/openvpn/authsmtp.sh 添加执行权限 chmod +x /etc/openvpn/authsmtp.sh
  • 下载 smtpauth.py 放到 /etc/openvpn/smtpauth.py