ProHoster > ʻO ka hōʻoia ʻelua ʻelua ma OpenVPN me Telegram bot

ʻO ka hōʻoia ʻelua ʻelua ma OpenVPN me Telegram bot

Hōʻike ka ʻatikala i ka hoʻonohonoho ʻana i kahi kikowaena OpenVPN e hiki ai i ka hōʻoia ʻelua-factor me kahi Telegram bot e hoʻouna i kahi noi hōʻoia i ka wā e pili ana.

ʻO OpenVPN kahi kikowaena VPN kaulana, manuahi, open-source i hoʻohana nui ʻia e hoʻonohonoho i ka loaʻa ʻana o nā limahana palekana i nā kumuwaiwai kūloko.

Ma ke ʻano he hōʻoia no ka hoʻopili ʻana i kahi kikowaena VPN, hoʻohana maʻamau ka hui ʻana o kahi kī a me ka mea hoʻohana. I ka manawa like, ʻo ka ʻōlelo huna i mālama ʻia ma ka mea kūʻai aku e hoʻohuli i ka hoʻonohonoho holoʻokoʻa i hoʻokahi kumu i hāʻawi ʻole i ka pae kūpono o ka palekana. ʻO ka mea hoʻouka kaua, ua loaʻa iā ia ke komo i ka kamepiula o ka mea kūʻai aku, loaʻa pū kekahi i ke kikowaena VPN. He ʻoiaʻiʻo kēia no nā pilina mai nā mīkini e holo ana i Windows.

ʻO ka hoʻohana ʻana i ke kumu ʻelua e hōʻemi i ka pilikia o ke komo ʻole ʻia e 99% a ʻaʻole paʻakikī i ke kaʻina hana pili no nā mea hoʻohana.

E ʻae mai iaʻu e hana koke: no ka hoʻokō ʻana pono ʻoe e hoʻopili i kahi kikowaena hōʻoia ʻekolu ʻaoʻao multifactor.ru, kahi e hiki ai iā ʻoe ke hoʻohana i kahi uku manuahi no kāu mau pono.

Pehea ia hana

  1. Hoʻohana ʻo OpenVPN i ka plugin openvpn-plugin-auth-pam no ka hōʻoia
  2. Nānā ka plugin i ka ʻōlelo huna a ka mea hoʻohana ma ka kikowaena a noi i ka lua o ka mea ma o ka protocol RADIUS i ka lawelawe Multifactor.
  3. Hoʻouna ʻo Multifactor i kahi leka i ka mea hoʻohana ma o Telegram bot e hōʻoia ana i ke komo
  4. Hōʻoia ka mea hoʻohana i ka noi komo ma Telegram kamaʻilio a pili i ka VPN

Ke kau nei i kahi kikowaena OpenVPN

Nui nā ʻatikala ma ka Pūnaewele e wehewehe ana i ke kaʻina hana o ka hoʻonohonoho ʻana a me ka hoʻonohonoho ʻana iā OpenVPN, no laila ʻaʻole mākou e hana kope iā lākou. Inā makemake ʻoe i ke kōkua, aia kekahi mau loulou i nā kumu aʻo ma ka hope o ka ʻatikala.

Hoʻonohonoho i ka Multifactor

E hele ana Pūnaehana mana multifactor, e hele i ka ʻāpana "Resources" a hana i kahi VPN hou.
Ke hana ʻia, loaʻa iā ʻoe nā koho ʻelua i loaʻa iā ʻoe: NAS-Identifier и Hūnā ʻlelo ʻia, e koi ʻia lākou no ka hoʻonohonoho hou ʻana.

ʻO ka hōʻoia ʻelua ʻelua ma OpenVPN me Telegram bot

Ma ka ʻāpana "Nā Pūʻulu", e hele i nā hoʻonohonoho hui "Nā mea hoʻohana a pau" a wehe i ka hae "Nā kumuwaiwai āpau" i hiki i nā mea hoʻohana o kekahi hui ke hoʻopili i ka server VPN.

E hana i kahi hui hou "nā mea hoʻohana VPN", hoʻopau i nā ʻano hōʻoia āpau koe wale ʻo Telegram a hōʻike i nā mea hoʻohana ke komo i ka waiwai VPN i hana ʻia.

ʻO ka hōʻoia ʻelua ʻelua ma OpenVPN me Telegram bot

Ma ka ʻāpana "Users", e hana i nā mea hoʻohana e loaʻa i ka VPN, e hoʻohui iā lākou i ka hui "VPN mea hoʻohana" a hoʻouna iā lākou i kahi loulou e hoʻonohonoho i ka lua o ka hōʻoia. Pono ka hoʻopaʻa inoa o ka mea hoʻohana me ka inoa inoa ma ka kikowaena VPN.

ʻO ka hōʻoia ʻelua ʻelua ma OpenVPN me Telegram bot

Hoʻonohonoho i kahi kikowaena OpenVPN

E wehe i ka faila /etc/openvpn/server.conf a hoʻohui i kahi plugin no ka hōʻoia me ka hoʻohana ʻana i ka module PAM

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

Hiki ke loaʻa ka plugin ma ka papa kuhikuhi /usr/lib/openvpn/plugins/ ai ole ia, /usr/lib64/openvpn/plugins/ ma muli o kāu pūnaewele.

A laila pono ʻoe e hoʻokomo i ka module pam_radius_auth

$ sudo yum install pam_radius

E wehe i ka faila no ka hoʻoponopono /etc/pam_radius.conf a e kuhikuhi i ka helu wahi o ke kikowaena RADIUS o ka Multifactor

radius.multifactor.ru   shared_secret   40

kahi:

  • radius.multifactor.ru — helu kuhi henua
  • shared_secret - kope mai ka palena hoʻonohonoho VPN pili
  • 40 kekona - ka manawa no ke kali ʻana i kahi noi me ka palena nui

Pono e holoi ʻia nā kikowaena i koe (e kau i kahi semicolon ma ka hoʻomaka)

A laila, e hana i kahi faila no ka lawelawe-type openvpn

$ sudo vi /etc/pam.d/openvpn

a kakau iho

auth    required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth    substack     password-auth
account substack     password-auth

Hoʻopili ka laina mua i ka module PAM pam_radius_auth me nā ʻāpana:

  • skip_passwd - hoʻopau i ka hoʻouna ʻana i ka ʻōlelo huna a ka mea hoʻohana i ka server RADIUS Multifactor (ʻaʻole pono ʻo ia e ʻike).
  • client_id - hoʻololi i [NAS-Identifier] me ka ʻāpana pili mai nā hoʻonohonoho kumu VPN.
    Ua wehewehe ʻia nā ʻāpana kūpono a pau ma palapala no ka module.

Aia nā laina ʻelua a me ke kolu i ka hōʻoia ʻana o ka ʻōnaehana o ka login, ka ʻōlelo huna a me nā kuleana mea hoʻohana ma kāu kikowaena me kahi kumu hōʻoia lua.

E hoʻomaka hou i ka OpenVPN

$ sudo systemctl restart openvpn@server

Hoʻonohonoho mea kūʻai aku

E hoʻokomo i kahi noi no ka hoʻokomo ʻana i ka mea hoʻohana a me ka ʻōlelo huna ma ka faila hoʻonohonoho mea kūʻai aku

auth-user-pass

nana

E hoʻokuʻu i ka mea kūʻai aku OpenVPN, e hoʻopili i ke kikowaena, e hoʻokomo i kāu inoa inoa a me kāu ʻōlelo huna. E hoʻouna ka Telegram bot i kahi noi komo me nā pihi ʻelua

ʻO ka hōʻoia ʻelua ʻelua ma OpenVPN me Telegram bot

Hoʻokahi pihi hiki ke komo, ʻo ka lua e poloka.

I kēia manawa hiki iā ʻoe ke mālama palekana i kāu ʻōlelo huna ma ka mea kūʻai aku; ʻo ka mea ʻelua e pale pono i kāu kikowaena OpenVPN mai ke komo ʻole ʻia.

Inā hana ʻole kekahi mea

E hōʻoia ʻaʻole ʻoe i hala i kekahi mea:

  • Aia kekahi mea hoʻohana ma ka kikowaena me OpenVPN me kahi ʻōlelo huna
  • Loaʻa i ke kikowaena ma o UDP port 1812 i ka helu helu radius.multifactor.ru
  • Ua kuhikuhi pololei ʻia nā ʻāpana NAS-Identifier a me Shared Secret
  • Ua hana ʻia kahi mea hoʻohana me ka loina like i ka ʻōnaehana Multifactor a ua hāʻawi ʻia i ke komo i ka hui mea hoʻohana VPN
  • Ua hoʻonohonoho ka mea hoʻohana i ke ala hōʻoia ma o Telegram

Inā ʻaʻole ʻoe i hoʻonohonoho iā OpenVPN ma mua, e heluhelu ʻatikala kikoʻī.

Hana ʻia nā ʻōkuhi me nā hiʻohiʻona ma CentOS 7.

Source: www.habr.com

Pākuʻi i ka manaʻo hoʻopuka