ProHoster > Otantifikasyon de faktè nan OpenVPN ak telegram bot
Otantifikasyon de faktè nan OpenVPN ak telegram bot
Atik la dekri mete yon sèvè OpenVPN pou pèmèt otantifikasyon de faktè ak yon bot Telegram ki pral voye yon demann konfimasyon lè w ap konekte.
OpenVPN se yon sèvè VPN ki byen koni, gratis, sous ouvè ki lajman itilize pou òganize aksè an sekirite anplwaye nan resous òganizasyonèl entèn yo.
Kòm otantifikasyon pou konekte ak yon sèvè VPN, anjeneral yo itilize yon konbinezon kle ak login itilizatè / modpas. An menm tan an, modpas ki estoke sou kliyan an vire seri a tout antye nan yon sèl faktè ki pa bay bon nivo sekirite. Yon atakè, li te genyen aksè nan òdinatè kliyan an, genyen tou aksè nan sèvè VPN a. Sa a se laverite espesyalman pou koneksyon soti nan machin ki kouri Windows.
Sèvi ak dezyèm faktè a diminye risk pou aksè san otorizasyon pa 99% epi li pa konplike pwosesis koneksyon an pou itilizatè yo ditou.
Kite m 'fè yon rezèvasyon touswit: pou aplikasyon w ap bezwen konekte yon twazyèm pati otantifikasyon sèvè multifactor.ru, nan ki ou ka itilize yon tarif gratis pou bezwen ou yo.
Prensip de operasyon
OpenVPN itilize plugin openvpn-plugin-auth-pam pou otantifikasyon
Plugin a tcheke modpas itilizatè a sou sèvè a epi li mande dezyèm faktè a atravè pwotokòl RADIUS la nan sèvis Multifactor.
Multifactor voye yon mesaj bay itilizatè a atravè Telegram bot ki konfime aksè
Itilizatè a konfime demann aksè a nan chat Telegram epi li konekte ak VPN la
Enstale yon sèvè OpenVPN
Gen anpil atik sou entènèt la ki dekri pwosesis pou enstale ak konfigirasyon OpenVPN, kidonk nou pa pral kopi yo. Si w bezwen èd, gen plizyè lyen ki mennen nan leson patikilye nan fen atik la.
Mete kanpe multifaktè a
Ale nan Sistèm kontwòl multifaktè, ale nan seksyon "Resous" epi kreye yon nouvo VPN.
Yon fwa kreye, w ap gen de opsyon ki disponib pou ou: NAS-IDantifikatè и Pataje sekrè, yo pral mande pou konfigirasyon ki vin apre.
Nan seksyon "Gwoups", ale nan paramèt gwoup "Tout itilizatè yo" epi retire drapo "Tout resous" pou sèlman itilizatè yo nan yon gwoup sèten ka konekte ak sèvè VPN la.
Kreye yon nouvo gwoup "Itilizatè VPN", enfim tout metòd otantifikasyon eksepte Telegram epi endike itilizatè yo gen aksè a resous VPN kreye a.
Nan seksyon "Itilizatè yo", kreye itilizatè ki pral gen aksè a VPN a, ajoute yo nan gwoup "Itilizatè VPN yo" epi voye yo yon lyen pou configure dezyèm faktè otantifikasyon an. Konekte itilizatè a dwe matche ak koneksyon an sou sèvè VPN la.
Mete kanpe yon sèvè OpenVPN
Louvri fichye a /etc/openvpn/server.conf epi ajoute yon plugin pou otantifikasyon lè l sèvi avèk modil PAM la