Ny lahatsoratra dia manoritsoritra ny fametrahana mpizara OpenVPN ahafahan'ny fanamarinana roa miaraka amin'ny bot Telegram izay handefa fangatahana fanamafisana rehefa mifandray.
OpenVPN dia mpizara VPN fanta-daza, maimaim-poana, loharano misokatra izay ampiasaina betsaka amin'ny fandaminana ny fidiran'ny mpiasa azo antoka amin'ny loharanon-drafitra anatiny.
Amin'ny maha-authentication amin'ny fifandraisana amin'ny mpizara VPN, ny fitambaran'ny fanalahidy iray sy ny fidirana / tenimiafina mpampiasa dia matetika ampiasaina. Mandritra izany fotoana izany, ny tenimiafina voatahiry ao amin'ny mpanjifa dia mamadika ny fitambarana manontolo ho singa tokana izay tsy manome ny haavon'ny fiarovana. Ny mpanafika iray, nahazo fidirana amin'ny solosaina mpanjifa, dia mahazo fidirana amin'ny mpizara VPN ihany koa. Marina indrindra izany ho an'ny fifandraisana amin'ny milina mampiasa Windows.
Mampihena 99% ny mety hisian'ny fidirana tsy nahazoana alalana amin'ny fampiasana ilay lafin-javatra faharoa ary tsy manasarotra ny fizotran'ny fifandraisana ho an'ny mpampiasa mihitsy.
Avelao aho hanao famandrihana avy hatrany: ho an'ny fampiharana dia mila mampifandray mpizara fanamarinana avy amin'ny antoko fahatelo multifactor.ru ianao, izay ahafahanao mampiasa tariff maimaim-poana ho an'ny filanao.
Ahoana no fiasan'izy
- OpenVPN dia mampiasa ny plugin openvpn-plugin-auth-pam ho fanamarinana
- Ny plugin dia manamarina ny tenimiafin'ny mpampiasa amin'ny mpizara ary mangataka ny anton-javatra faharoa amin'ny alàlan'ny protocol RADIUS amin'ny serivisy Multifactor
- Multifactor dia mandefa hafatra amin'ny mpampiasa amin'ny alàlan'ny bot Telegram manamarina ny fidirana
- Ny mpampiasa dia manamafy ny fangatahana fidirana amin'ny Telegram chat ary mifandray amin'ny VPN
Fametrahana mpizara OpenVPN
Betsaka ny lahatsoratra ao amin'ny Internet milazalaza ny fizotran'ny fametrahana sy ny fanamboarana ny OpenVPN, ka tsy hanao duplicate azy ireo izahay. Raha mila fanampiana ianao dia misy rohy maromaro mankany amin'ny fampianarana any amin'ny faran'ny lahatsoratra.
Fametrahana ny Multifactor
Mandeha , mandehana any amin'ny fizarana "Loharano" ary mamorona VPN vaovao.
Rehefa noforonina dia hanana safidy roa ho anao ianao: NAS-Identifier и Tsiambaratelo zaraina, dia takiana amin'ny fanamboarana manaraka.
Ao amin'ny fizarana "Groups", mankanesa any amin'ny firafitry ny vondrona "Ny mpampiasa rehetra" ary esory ny saina "Resources rehetra" mba hahafahan'ireo mpampiasa vondrona sasany mifandray amin'ny mpizara VPN.
Mamorona vondrona vaovao "mpampiasa VPN", esory ny fomba fanamarinana rehetra afa-tsy ny Telegram ary manondro fa ny mpampiasa dia afaka miditra amin'ny loharano VPN noforonina.
Ao amin'ny fizarana "Mpampiasa", mamorona mpampiasa izay afaka miditra amin'ny VPN, ampio ao amin'ny vondrona "mpampiasa VPN" izy ireo ary alefaso rohy izy ireo mba hanitsiana ny antony faharoa amin'ny fanamarinana. Ny fidirana mpampiasa dia tsy maintsy mifanaraka amin'ny fidirana amin'ny mpizara VPN.
Mametraka mpizara OpenVPN
Sokafy ny rakitra /etc/openvpn/server.conf ary ampio plugin ho an'ny fanamarinana amin'ny alàlan'ny module PAM
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpnNy plugin dia azo jerena ao amin'ny lahatahiry /usr/lib/openvpn/plugins/ na /usr/lib64/openvpn/plugins/ arakaraka ny rafitrao.
Avy eo dia mila mametraka ny module pam_radius_auth ianao
$ sudo yum install pam_radiusSokafy ny rakitra ho an'ny fanovana /etc/pam_radius.conf ary mamaritra ny adiresin'ny mpizara RADIUS an'ny Multifactor
radius.multifactor.ru shared_secret 40izay:
- radius.multifactor.ru — adiresy mpizara
- shared_secret - kopia avy amin'ny paramètre firafitry ny VPN mifanaraka aminy
- 40 segondra - fe-potoana hiandry fangatahana misy sisiny lehibe
Ny lohamilina sisa dia tsy maintsy voafafa na asiana fanehoan-kevitra (asio semicolon eo am-piandohana)
Manaraka, mamorona rakitra ho an'ny openvpn karazana serivisy
$ sudo vi /etc/pam.d/openvpnary soraty ao
auth required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth substack password-auth
account substack password-authNy andalana voalohany dia mampifandray ny module PAM pam_radius_auth miaraka amin'ireo masontsivana:
- skip_passwd - manakana ny fandefasana ny tenimiafina mpampiasa mankany amin'ny server RADIUS Multifactor (tsy mila mahafantatra izany izy).
- client_id — soloy [NAS-Identifier] miaraka amin'ny mari-pamantarana mifanandrify amin'ny firafitry ny loharanon-karena VPN.
Ny paramètre rehetra azo atao dia voalaza ao amin'ny .
Ny andalana faharoa sy fahatelo dia misy ny fanamarinana rafitra ny fidirana, ny tenimiafina ary ny zon'ny mpampiasa ao amin'ny servero miaraka amin'ny antony fanamarinana faharoa.
Avereno indray ny OpenVPN
$ sudo systemctl restart openvpn@serverFametrahana mpanjifa
Ampidiro ny fangatahana fidirana sy tenimiafina mpampiasa ao amin'ny rakitra fikirakirana mpanjifa
auth-user-passfanaraha-maso
Sokafy ny mpanjifa OpenVPN, mifandray amin'ny mpizara, ampidiro ny anaranao sy ny tenimiafinao. Ny bot Telegram dia handefa fangatahana fidirana amin'ny bokotra roa
Ny bokotra iray dia mamela ny fidirana, ny faharoa manakana azy.
Ankehitriny dia afaka mitahiry soa aman-tsara ny tenimiafinao amin'ny mpanjifa ianao; ny antony faharoa dia hiaro ny mpizara OpenVPN anao amin'ny fidirana tsy nahazoana alalana.
Raha misy zavatra tsy mandeha
Hamarino tsikelikely fa tsy nisy diso na inona na inona ianao:
- Misy mpampiasa iray ao amin'ny server miaraka amin'ny OpenVPN miaraka amin'ny tenimiafina napetraka
- Ny mpizara dia manana fidirana amin'ny alàlan'ny seranan-tsambo UDP 1812 mankany amin'ny adiresy radius.multifactor.ru
- Ny masontsivana NAS-Identifier sy Shared Secret dia voafaritra tsara
- Mpampiasa mitovy fidirana dia noforonina tao amin'ny rafitra Multifactor ary nomena fahafahana miditra amin'ny vondrona mpampiasa VPN
- Ny mpampiasa dia nanamboatra ny fomba fanamarinana tamin'ny alàlan'ny Telegram
Raha mbola tsy nanangana OpenVPN ianao dia vakio .
Ny torolàlana dia natao miaraka amin'ny ohatra ao amin'ny CentOS 7.
Source: www.habr.com
