ProHoster > Otentikasi rong faktor ing OpenVPN nganggo bot Telegram
Otentikasi rong faktor ing OpenVPN nganggo bot Telegram
Artikel kasebut nggambarake nyiyapake server OpenVPN kanggo ngaktifake otentikasi rong faktor karo bot Telegram sing bakal ngirim panjaluk konfirmasi nalika nyambungake.
OpenVPN minangka server VPN sing kondhang, gratis, mbukak-sumber sing akeh digunakake kanggo ngatur akses karyawan sing aman menyang sumber daya organisasi internal.
Nggunakake faktor liya nyuda risiko akses ora sah nganti 99% lan ora nggawe rumit proses sambungan kanggo pangguna.
Ayo kula nggawe reservasi langsung: kanggo implementasine sampeyan kudu nyambungake server otentikasi pihak katelu multifactor.ru, ing ngendi sampeyan bisa nggunakake tarif gratis kanggo kabutuhan sampeyan.
Cara kerjane
OpenVPN nggunakake plugin openvpn-plugin-auth-pam kanggo otentikasi
Plugin mriksa sandhi pangguna ing server lan njaluk faktor kapindho liwat protokol RADIUS ing layanan Multifactor
Multifactor ngirim pesen menyang pangguna liwat bot Telegram sing ngonfirmasi akses
Pangguna konfirmasi panjalukan akses ing obrolan Telegram lan nyambung menyang VPN
Bukak Sistem kontrol multifaktor, pindhah menyang bagean "Sumber Daya" lan gawe VPN anyar.
Sawise digawe, sampeyan bakal duwe rong pilihan sing kasedhiya kanggo sampeyan: NAS-Identifier ΠΈ Rahasia sing Dituduhake, padha bakal dibutuhake kanggo konfigurasi sakteruse.
Ing bagean "Grup", pindhah menyang setelan grup "Kabeh pangguna" lan copot gendera "Kabeh sumber daya" supaya mung pangguna saka grup tartamtu sing bisa nyambung menyang server VPN.
Gawe grup anyar "pangguna VPN", mateni kabeh cara otentikasi kajaba Telegram lan nuduhake manawa pangguna duwe akses menyang sumber VPN sing digawe.
Ing bagean "Panganggo", gawe pangguna sing bakal duwe akses menyang VPN, tambahake menyang grup "pangguna VPN" lan kirim link kanggo ngatur faktor otentikasi kapindho. Login pangguna kudu cocog karo login ing server VPN.
Nggawe server OpenVPN
Bukak file /etc/openvpn/server.conf lan nambah plugin kanggo otentikasi nggunakake modul PAM