ጽሁፉ ሲገናኝ የማረጋገጫ ጥያቄ የሚልክ ባለሁለት ደረጃ ማረጋገጫን በቴሌግራም ቦት ለማንቃት የOpenVPN አገልጋይ ማዋቀርን ይገልጻል።
OpenVPN ደህንነቱ የተጠበቀ የሰራተኞች የውስጥ ድርጅታዊ ግብአቶችን ለማደራጀት በሰፊው የሚታወቅ፣ ነፃ፣ ክፍት ምንጭ VPN አገልጋይ ነው።
ከቪፒኤን አገልጋይ ጋር ለመገናኘት እንደ ማረጋገጫ፣ የቁልፍ እና የተጠቃሚ መግቢያ/የይለፍ ቃል ጥምረት ብዙውን ጊዜ ጥቅም ላይ ይውላል። በተመሳሳይ ጊዜ, በደንበኛው ላይ የተቀመጠው የይለፍ ቃል ትክክለኛውን የደህንነት ደረጃ ወደማይሰጥ ሙሉውን ስብስብ ወደ አንድ ነጠላ ሁኔታ ይለውጠዋል. አጥቂ፣ የደንበኛውን ኮምፒውተር ማግኘት ከቻለ፣ የቪፒኤን አገልጋይንም ማግኘት ይችላል። ይህ በተለይ በዊንዶውስ ላይ ለሚሰሩ ማሽኖች ግንኙነቶች እውነት ነው.
ሁለተኛውን ምክንያት መጠቀም ያልተፈቀደ የመዳረስ አደጋን በ99% ይቀንሳል እና የተጠቃሚዎችን የግንኙነት ሂደት በጭራሽ አያወሳስበውም።
ወዲያውኑ ቦታ ማስያዝ ፍቀድልኝ፡ ለትግበራ የሶስተኛ ወገን ማረጋገጫ አገልጋይ multifactor.ru ማገናኘት ያስፈልግዎታል፣ በዚህ ውስጥ ለፍላጎትዎ ነፃ ታሪፍ መጠቀም ይችላሉ።
እንዴት እንደሚሰራ
- OpenVPN ለማረጋገጫ የ openvpn-plugin-auth-pam ፕለጊን ይጠቀማል
- ፕለጊኑ የተጠቃሚውን ይለፍ ቃል በአገልጋዩ ላይ ይፈትሻል እና ሁለተኛውን ምክንያት በ RADIUS ፕሮቶኮል በብዙ ፋክተር አገልግሎት በኩል ይጠይቃል።
- Multifactor ለተጠቃሚው በቴሌግራም ቦት መድረስን የሚያረጋግጥ መልእክት ይልካል
- ተጠቃሚው የመዳረሻ ጥያቄውን በቴሌግራም ውይይት ያረጋግጣል እና ከቪፒኤን ጋር ይገናኛል።
የOpenVPN አገልጋይ በመጫን ላይ
በበይነመረቡ ላይ OpenVPNን የመጫን እና የማዋቀር ሂደትን የሚገልጹ ብዙ መጣጥፎች አሉ ፣ስለዚህ እኛ አናባዛቸዋለን። እርዳታ ከፈለጉ በአንቀጹ መጨረሻ ላይ ወደ አጋዥ ስልጠናዎች ብዙ አገናኞች አሉ።
Multifactor ማዋቀር
ወደ ይሂዱ , ወደ "ንብረቶች" ክፍል ይሂዱ እና አዲስ ቪፒኤን ይፍጠሩ.
አንዴ ከተፈጠረ ሁለት አማራጮች ይኖሩዎታል፡- NAS-መለያ и የተጋራ ሚስጥር, ለቀጣይ ውቅር ይጠየቃሉ.
በ "ቡድኖች" ክፍል ውስጥ ወደ "ሁሉም ተጠቃሚዎች" የቡድን ቅንጅቶች ይሂዱ እና "ሁሉም ሀብቶች" የሚለውን ምልክት ያስወግዱ ስለዚህ የአንድ የተወሰነ ቡድን ተጠቃሚዎች ብቻ ከቪፒኤን አገልጋይ ጋር መገናኘት ይችላሉ.
አዲስ ቡድን ይፍጠሩ "የቪፒኤን ተጠቃሚዎች" ፣ ከቴሌግራም በስተቀር ሁሉንም የማረጋገጫ ዘዴዎች ያሰናክሉ እና ተጠቃሚዎች የተፈጠረውን የቪፒኤን ምንጭ ማግኘት እንደሚችሉ ያመልክቱ።
በ "ተጠቃሚዎች" ክፍል ውስጥ የቪፒኤን መዳረሻ የሚያገኙ ተጠቃሚዎችን ይፍጠሩ ፣ ወደ "ቪፒኤን ተጠቃሚዎች" ቡድን ያክሏቸው እና ሁለተኛውን የማረጋገጫ ሁኔታ ለማዋቀር አገናኝ ይላኩ። የተጠቃሚው መግቢያ በ VPN አገልጋይ ላይ ካለው መግቢያ ጋር መዛመድ አለበት።
የOpenVPN አገልጋይ በማዘጋጀት ላይ
ፋይሉን ይክፈቱ /etc/openvpn/server.conf እና የ PAM ሞጁሉን በመጠቀም ለማረጋገጫ ፕለጊን ያክሉ
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpnተሰኪው በማውጫው ውስጥ ሊገኝ ይችላል /usr/lib/openvpn/plugins/ ወይም /usr/lib64/openvpn/plugins/ በእርስዎ ስርዓት ላይ በመመስረት.
በመቀጠል pam_radius_auth ሞጁሉን መጫን አለቦት
$ sudo yum install pam_radiusለማርትዕ ፋይሉን ይክፈቱ /ወዘተ/pam_radius.conf እና የ Multifactor የ RADIUS አገልጋይ አድራሻ ይግለጹ
radius.multifactor.ru shared_secret 40የት
- radius.multifactor.ru - የአገልጋይ አድራሻ
- የተጋራ_ሚስጥር - ከተዛማጅ የቪፒኤን ቅንጅቶች ግቤት ይቅዱ
- 40 ሰከንድ - ትልቅ ህዳግ ያለው ጥያቄን ለመጠበቅ ጊዜው ያበቃል
የተቀሩት አገልጋዮች መሰረዝ ወይም አስተያየት መስጠት አለባቸው (መጀመሪያ ላይ ሴሚኮሎን ያስቀምጡ)
በመቀጠል ለአገልግሎት አይነት openvpn ፋይል ይፍጠሩ
$ sudo vi /etc/pam.d/openvpnእና ውስጥ ይፃፉ
auth required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth substack password-auth
account substack password-authየመጀመሪያው መስመር የ PAM ሞጁሉን pam_radius_authን ከግቤቶች ጋር ያገናኛል፡-
- skip_passwd - የተጠቃሚውን ይለፍ ቃል ወደ RADIUS Multifactor አገልጋይ ማስተላለፍን ያሰናክላል (እሱ ማወቅ አያስፈልገውም)።
- ደንበኛ_መታወቂያ — [NAS-Identifier]ን በተዛማጅ ልኬት ከቪፒኤን ግብዓት ቅንጅቶች ይተኩ።
ሁሉም ሊሆኑ የሚችሉ መለኪያዎች በ ውስጥ ተገልጸዋል .
ሁለተኛውና ሦስተኛው መስመር የመግቢያ፣የይለፍ ቃል እና የተጠቃሚ መብቶችን ከሁለተኛው የማረጋገጫ ሁኔታ ጋር በስርዓት ማረጋገጥን ያጠቃልላል።
OpenVPN እንደገና ያስጀምሩ
$ sudo systemctl restart openvpn@serverየደንበኛ ማዋቀር
በደንበኛው ውቅር ፋይል ውስጥ የተጠቃሚ መግቢያ እና የይለፍ ቃል ጥያቄ ያካትቱ
auth-user-passተቆጣጣሪነት
የ OpenVPN ደንበኛን ያስጀምሩ, ከአገልጋዩ ጋር ይገናኙ, የተጠቃሚ ስምዎን እና የይለፍ ቃልዎን ያስገቡ. የቴሌግራም ቦቱ የመዳረሻ ጥያቄ በሁለት ቁልፎች ይልካል
አንድ አዝራር መዳረሻ ይፈቅዳል, ሁለተኛው ያግዳል.
አሁን የይለፍ ቃልዎን በደንበኛው ላይ ደህንነቱ በተጠበቀ ሁኔታ ማስቀመጥ ይችላሉ ፣ ሁለተኛው ምክንያት የ OpenVPN አገልጋይዎን ካልተፈቀደ መዳረሻ በአስተማማኝ ሁኔታ ይጠብቀዋል።
የሆነ ነገር ካልሰራ
ምንም ነገር እንዳላለፍክ በቅደም ተከተል አረጋግጥ፡-
- በአገልጋዩ ላይ ክፍት ቪፒኤን ያለው የይለፍ ቃል ያለው ተጠቃሚ አለ።
- አገልጋዩ በ UDP ወደብ 1812 ወደ ራዲየስ.multifactor.ru አድራሻ መድረስ ይችላል።
- NAS-መለያ እና የተጋሩ ሚስጥራዊ መለኪያዎች በትክክል ተገልጸዋል።
- ተመሳሳዩ መግቢያ ያለው ተጠቃሚ በመልቲፋክተር ሲስተም ውስጥ ተፈጥሯል እና የቪፒኤን ተጠቃሚ ቡድን መዳረሻ ተሰጥቶታል።
- ተጠቃሚው የማረጋገጫ ዘዴውን በቴሌግራም አዋቅሯል።
ከዚህ ቀደም OpenVPNን ካላዋቀሩ ያንብቡ .
መመሪያው በ CentOS 7 ላይ በምሳሌዎች ተዘጋጅቷል.
ምንጭ: hab.com