Tha an artaigil ag innse mu bhith a’ stèidheachadh frithealaiche OpenVPN gus dearbhadh dà-fhactaraidh a chomasachadh le bot Telegram a chuireas iarrtas dearbhaidh nuair a nì thu ceangal.
Tha OpenVPN na fhrithealaiche VPN ainmeil, an-asgaidh agus stòr fosgailte a tha air a chleachdadh gu farsaing gus ruigsinneachd tèarainte luchd-obrach air goireasan eagrachaidh a-staigh a chuir air dòigh.
Mar dhearbhadh airson ceangal ri frithealaiche VPN, mar as trice bithear a’ cleachdadh measgachadh de iuchair agus logadh a-steach / facal-faire cleachdaiche. Aig an aon àm, bidh am facal-faire a tha air a stòradh air an neach-dèiligidh a 'tionndadh an t-seata gu lèir gu aon fhactar nach eil a' toirt seachad an ìre cheart de thèarainteachd. Bidh neach-ionnsaigh, às deidh dha faighinn chun choimpiutair teachdaiche, cuideachd a ’faighinn cothrom air an t-seirbheisiche VPN. Tha seo gu sònraichte fìor airson ceanglaichean bho innealan a tha a’ ruith Windows.
Le bhith a’ cleachdadh an dàrna bàillidh lughdaichidh sin an cunnart bho ruigsinneachd gun chead le 99% agus chan eil e a’ dèanamh iom-fhillteachd air a’ phròiseas ceangail do luchd-cleachdaidh idir.
Leig leam glèidheadh sa bhad: airson a bhuileachadh feumaidh tu frithealaiche dearbhaidh treas-phàrtaidh multifactor.ru a cheangal, anns an urrainn dhut cìs an-asgaidh a chleachdadh airson na feumalachdan agad.
Ciamar a tha e ag obair
- Bidh OpenVPN a’ cleachdadh am plugan openvpn-plugin-auth-pam airson dearbhadh
- Bidh am plugan a’ sgrùdadh facal-faire an neach-cleachdaidh air an t-seirbheisiche agus ag iarraidh an dàrna factar tro phròtacal RADIUS anns an t-seirbheis Multifactor
- Bidh Multifactor a ’cur teachdaireachd chun neach-cleachdaidh tro Telegram bot a’ dearbhadh ruigsinneachd
- Bidh an neach-cleachdaidh a ’dearbhadh an iarrtas ruigsinneachd ann an cabadaich Telegram agus a’ ceangal ris an VPN
A’ stàladh frithealaiche OpenVPN
Tha mòran artaigilean air an eadar-lìn a ’toirt cunntas air a’ phròiseas airson OpenVPN a chuir a-steach agus a rèiteachadh, agus mar sin cha bhith sinn gan dùblachadh. Ma tha feum agad air cuideachadh, tha grunn cheanglaichean gu clasaichean teagaisg aig deireadh an artaigil.
A 'stèidheachadh an Multifactor
Rach gu , rachaibh chun roinn "Goireasan" agus cruthaich VPN ùr.
Nuair a bhios tu air a chruthachadh, bidh dà roghainn ri fhaighinn dhut: NAS-àithneadair и Dìomhaireachd roinnte, bidh feum orra airson an rèiteachadh às deidh sin.
Anns an roinn “Buidhnean”, rachaibh gu roghainnean buidhne “A h-uile neach-cleachdaidh” agus thoir air falbh am bratach “Gach goireas” gus nach urrainn ach luchd-cleachdaidh buidheann sònraichte ceangal ris an fhrithealaiche VPN.
Cruthaich buidheann ùr “luchd-cleachdaidh VPN”, cuir à comas a h-uile modh dearbhaidh ach a-mhàin Telegram agus comharraich gu bheil cothrom aig luchd-cleachdaidh air a’ ghoireas VPN a chaidh a chruthachadh.
Anns an roinn “Luchd-cleachdaidh”, cruthaich luchd-cleachdaidh aig a bheil cothrom air an VPN, cuir iad chun bhuidheann “luchd-cleachdaidh VPN” agus cuir ceangal thuca gus an dàrna factar dearbhaidh a rèiteachadh. Feumaidh logadh a-steach an neach-cleachdaidh a bhith co-ionnan ris an logadh a-steach air frithealaiche VPN.
A’ stèidheachadh frithealaiche OpenVPN
Fosgail am faidhle /etc/openvpn/server.conf agus cuir plugan airson dearbhadh a’ cleachdadh modal PAM
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpnFaodar am plugan a lorg san eòlaire /usr/lib/openvpn/plugins/ no /usr/lib64/openvpn/plugins/ a rèir an t-siostam agad.
An uairsin feumaidh tu am modal pam_radius_auth a stàladh
$ sudo yum install pam_radiusFosgail am faidhle airson deasachadh /etc/pam_radius.conf agus sònraich seòladh frithealaiche RADIUS an Multifactor
radius.multifactor.ru shared_secret 40far:
- radious.multifactor.ru - seòladh an fhrithealaiche
- shared_secret - dèan lethbhreac bhon pharameter roghainnean VPN co-fhreagarrach
- 40 diogan - ùine airson feitheamh ri iarrtas le iomall mòr
Feumar na frithealaichean a tha air fhàgail a dhubhadh às no beachd a thoirt seachad (cuir leth-dhuilleag aig an toiseach)
An uairsin, cruthaich faidhle airson seòrsa seirbheis openvpn
$ sudo vi /etc/pam.d/openvpnagus sgrìobh e ann
auth required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth substack password-auth
account substack password-authBidh a’ chiad loidhne a’ ceangal modal PAM pam_radius_auth leis na paramadairean:
- skip_passwd - cuir à comas tar-chur facal-faire an neach-cleachdaidh gu frithealaiche RADIUS Multifactor (chan fheum e fios a bhith aige).
- client_id - cuir am paramadair co-fhreagarrach bho na roghainnean stòrais VPN an àite [NAS-Identifier].
Tha a h-uile paramadair comasach air a mhìneachadh ann an .
Tha an dàrna agus an treas loidhne a’ toirt a-steach dearbhadh siostam air logadh a-steach, facal-faire agus còraichean neach-cleachdaidh air an t-seirbheisiche agad còmhla ri dàrna feart dearbhaidh.
Ath-thòiseachadh OpenVPN
$ sudo systemctl restart openvpn@serverSuidheachadh cliant
Cuir a-steach iarrtas airson logadh a-steach neach-cleachdaidh agus facal-faire ann am faidhle rèiteachaidh an neach-cleachdaidh
auth-user-passsgrùdadh
Cuir air bhog an neach-dèiligidh OpenVPN, ceangail ris an fhrithealaiche, cuir a-steach d ’ainm-cleachdaidh agus facal-faire. Cuiridh am bot Telegram iarrtas ruigsinneachd le dà phutan
Tha aon phutan a’ ceadachadh ruigsinneachd, tha an dàrna fear ga bhacadh.
A-nis faodaidh tu am facal-faire agad a shàbhaladh gu sàbhailte air an neach-dèiligidh; dìonaidh an dàrna factar do fhrithealaiche OpenVPN gu earbsach bho ruigsinneachd gun chead.
Mura obraich rudeigin
Dèan cinnteach ann an sreath nach do chaill thu dad:
- Tha cleachdaiche air an fhrithealaiche le OpenVPN le seata facal-faire
- Tha cothrom aig an fhrithealaiche tro phort UDP 1812 chun an t-seòlaidh radius.multifactor.ru
- Tha paramadairean NAS-Identifier agus Shared Secret air an sònrachadh gu ceart
- Chaidh cleachdaiche leis an aon logadh a-steach a chruthachadh san t-siostam Multifactor agus fhuair e cothrom air a’ bhuidheann luchd-cleachdaidh VPN
- Tha an neach-cleachdaidh air an dòigh dearbhaidh a rèiteachadh tro Telegram
Mura h-eil thu air OpenVPN a stèidheachadh roimhe, leugh .
Tha an stiùireadh air a dhèanamh le eisimpleirean air CentOS 7.
Source: www.habr.com