ProHoster > Dearbhadh dà-fhactaraidh ann an OpenVPN le Telegram bot
Dearbhadh dà-fhactaraidh ann an OpenVPN le Telegram bot
Tha an artaigil ag innse mu bhith a’ stèidheachadh frithealaiche OpenVPN gus dearbhadh dà-fhactaraidh a chomasachadh le bot Telegram a chuireas iarrtas dearbhaidh nuair a nì thu ceangal.
Tha OpenVPN na fhrithealaiche VPN ainmeil, an-asgaidh agus stòr fosgailte a tha air a chleachdadh gu farsaing gus ruigsinneachd tèarainte luchd-obrach air goireasan eagrachaidh a-staigh a chuir air dòigh.
Mar dhearbhadh airson ceangal ri frithealaiche VPN, mar as trice bithear a’ cleachdadh measgachadh de iuchair agus logadh a-steach / facal-faire cleachdaiche. Aig an aon àm, bidh am facal-faire a tha air a stòradh air an neach-dèiligidh a 'tionndadh an t-seata gu lèir gu aon fhactar nach eil a' toirt seachad an ìre cheart de thèarainteachd. Bidh neach-ionnsaigh, às deidh dha faighinn chun choimpiutair teachdaiche, cuideachd a ’faighinn cothrom air an t-seirbheisiche VPN. Tha seo gu sònraichte fìor airson ceanglaichean bho innealan a tha a’ ruith Windows.
Le bhith a’ cleachdadh an dàrna bàillidh lughdaichidh sin an cunnart bho ruigsinneachd gun chead le 99% agus chan eil e a’ dèanamh iom-fhillteachd air a’ phròiseas ceangail do luchd-cleachdaidh idir.
Leig leam glèidheadh sa bhad: airson a bhuileachadh feumaidh tu frithealaiche dearbhaidh treas-phàrtaidh multifactor.ru a cheangal, anns an urrainn dhut cìs an-asgaidh a chleachdadh airson na feumalachdan agad.
Ciamar a tha e ag obair
Bidh OpenVPN a’ cleachdadh am plugan openvpn-plugin-auth-pam airson dearbhadh
Bidh am plugan a’ sgrùdadh facal-faire an neach-cleachdaidh air an t-seirbheisiche agus ag iarraidh an dàrna factar tro phròtacal RADIUS anns an t-seirbheis Multifactor
Bidh Multifactor a ’cur teachdaireachd chun neach-cleachdaidh tro Telegram bot a’ dearbhadh ruigsinneachd
Bidh an neach-cleachdaidh a ’dearbhadh an iarrtas ruigsinneachd ann an cabadaich Telegram agus a’ ceangal ris an VPN
A’ stàladh frithealaiche OpenVPN
Tha mòran artaigilean air an eadar-lìn a ’toirt cunntas air a’ phròiseas airson OpenVPN a chuir a-steach agus a rèiteachadh, agus mar sin cha bhith sinn gan dùblachadh. Ma tha feum agad air cuideachadh, tha grunn cheanglaichean gu clasaichean teagaisg aig deireadh an artaigil.
A 'stèidheachadh an Multifactor
Rach gu Multifactor siostam smachd, rachaibh chun roinn "Goireasan" agus cruthaich VPN ùr.
Nuair a bhios tu air a chruthachadh, bidh dà roghainn ri fhaighinn dhut: NAS-àithneadair и Dìomhaireachd roinnte, bidh feum orra airson an rèiteachadh às deidh sin.
Anns an roinn “Buidhnean”, rachaibh gu roghainnean buidhne “A h-uile neach-cleachdaidh” agus thoir air falbh am bratach “Gach goireas” gus nach urrainn ach luchd-cleachdaidh buidheann sònraichte ceangal ris an fhrithealaiche VPN.
Cruthaich buidheann ùr “luchd-cleachdaidh VPN”, cuir à comas a h-uile modh dearbhaidh ach a-mhàin Telegram agus comharraich gu bheil cothrom aig luchd-cleachdaidh air a’ ghoireas VPN a chaidh a chruthachadh.
Anns an roinn “Luchd-cleachdaidh”, cruthaich luchd-cleachdaidh aig a bheil cothrom air an VPN, cuir iad chun bhuidheann “luchd-cleachdaidh VPN” agus cuir ceangal thuca gus an dàrna factar dearbhaidh a rèiteachadh. Feumaidh logadh a-steach an neach-cleachdaidh a bhith co-ionnan ris an logadh a-steach air frithealaiche VPN.
A’ stèidheachadh frithealaiche OpenVPN
Fosgail am faidhle /etc/openvpn/server.conf agus cuir plugan airson dearbhadh a’ cleachdadh modal PAM
Bidh a’ chiad loidhne a’ ceangal modal PAM pam_radius_auth leis na paramadairean:
skip_passwd - cuir à comas tar-chur facal-faire an neach-cleachdaidh gu frithealaiche RADIUS Multifactor (chan fheum e fios a bhith aige).
client_id - cuir am paramadair co-fhreagarrach bho na roghainnean stòrais VPN an àite [NAS-Identifier].
Tha a h-uile paramadair comasach air a mhìneachadh ann an sgrìobhainnean airson a’ mhodail.
Tha an dàrna agus an treas loidhne a’ toirt a-steach dearbhadh siostam air logadh a-steach, facal-faire agus còraichean neach-cleachdaidh air an t-seirbheisiche agad còmhla ri dàrna feart dearbhaidh.
Ath-thòiseachadh OpenVPN
$ sudo systemctl restart openvpn@server
Suidheachadh cliant
Cuir a-steach iarrtas airson logadh a-steach neach-cleachdaidh agus facal-faire ann am faidhle rèiteachaidh an neach-cleachdaidh
auth-user-pass
sgrùdadh
Cuir air bhog an neach-dèiligidh OpenVPN, ceangail ris an fhrithealaiche, cuir a-steach d ’ainm-cleachdaidh agus facal-faire. Cuiridh am bot Telegram iarrtas ruigsinneachd le dà phutan
Tha aon phutan a’ ceadachadh ruigsinneachd, tha an dàrna fear ga bhacadh.
A-nis faodaidh tu am facal-faire agad a shàbhaladh gu sàbhailte air an neach-dèiligidh; dìonaidh an dàrna factar do fhrithealaiche OpenVPN gu earbsach bho ruigsinneachd gun chead.
Mura obraich rudeigin
Dèan cinnteach ann an sreath nach do chaill thu dad:
Tha cleachdaiche air an fhrithealaiche le OpenVPN le seata facal-faire
Tha cothrom aig an fhrithealaiche tro phort UDP 1812 chun an t-seòlaidh radius.multifactor.ru
Tha paramadairean NAS-Identifier agus Shared Secret air an sònrachadh gu ceart
Chaidh cleachdaiche leis an aon logadh a-steach a chruthachadh san t-siostam Multifactor agus fhuair e cothrom air a’ bhuidheann luchd-cleachdaidh VPN
Tha an neach-cleachdaidh air an dòigh dearbhaidh a rèiteachadh tro Telegram