🥇 MikroTik ਅਤੇ SMS ਦੁਆਰਾ VPN ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ

ਹੈਲੋ ਸਾਥੀਓ! ਅੱਜ, ਜਦੋਂ "ਰਿਮੋਟ ਵਰਕ" ਦੇ ਆਲੇ ਦੁਆਲੇ ਦੇ ਜਨੂੰਨ ਦੀ ਤੀਬਰਤਾ ਥੋੜੀ ਘੱਟ ਗਈ ਹੈ, ਜ਼ਿਆਦਾਤਰ ਪ੍ਰਸ਼ਾਸਕਾਂ ਨੇ ਕਾਰਪੋਰੇਟ ਨੈਟਵਰਕ ਤੱਕ ਕਰਮਚਾਰੀਆਂ ਦੀ ਰਿਮੋਟ ਪਹੁੰਚ ਦਾ ਕੰਮ ਜਿੱਤ ਲਿਆ ਹੈ, ਇਹ VPN ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵਿੱਚ ਮੇਰੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਤਜ਼ਰਬੇ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਦਾ ਸਮਾਂ ਹੈ। ਇਹ ਲੇਖ ਹੁਣ ਫੈਸ਼ਨਯੋਗ ਨਹੀਂ ਹੋਵੇਗਾ IPSec IKEv2 ਅਤੇ xAuth. ਇਹ ਇੱਕ ਸਿਸਟਮ ਬਣਾਉਣ ਬਾਰੇ ਹੈ. ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) VPN ਉਪਭੋਗਤਾ ਜਦੋਂ MikroTik VPN ਸਰਵਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਅਰਥਾਤ, ਜਦੋਂ "ਕਲਾਸਿਕ" ਪ੍ਰੋਟੋਕੋਲ ਜਿਵੇਂ ਕਿ ਪੀਪੀਪੀ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

ਅੱਜ ਮੈਂ ਤੁਹਾਨੂੰ ਦੱਸਾਂਗਾ ਕਿ MikroTik PPP-VPN ਨੂੰ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ ਭਾਵੇਂ ਉਪਭੋਗਤਾ ਖਾਤਾ "ਹਾਈਜੈਕ" ਹੋਵੇ। ਜਦੋਂ ਇਹ ਸਕੀਮ ਮੇਰੇ ਇੱਕ ਗਾਹਕ ਨੂੰ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਸੀ, ਤਾਂ ਉਸਨੇ ਸੰਖੇਪ ਵਿੱਚ ਇਸਦਾ ਵਰਣਨ ਕੀਤਾ "ਠੀਕ ਹੈ, ਹੁਣ ਇਹ ਇੱਕ ਬੈਂਕ ਵਾਂਗ ਹੈ!"।

ਵਿਧੀ ਬਾਹਰੀ ਪ੍ਰਮਾਣਿਕਤਾ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦੀ ਹੈ। ਕੰਮ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਰਾਊਟਰ ਦੁਆਰਾ ਕੀਤੇ ਜਾਂਦੇ ਹਨ. ਕਨੈਕਟ ਕਰਨ ਵਾਲੇ ਕਲਾਇੰਟ ਲਈ ਕੋਈ ਲਾਗਤ ਨਹੀਂ। ਵਿਧੀ ਪੀਸੀ ਕਲਾਇੰਟਸ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਦੋਵਾਂ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ।

ਆਮ ਸੁਰੱਖਿਆ ਸਕੀਮ ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਹੈ:

VPN ਸਰਵਰ ਨਾਲ ਸਫਲਤਾਪੂਰਵਕ ਕਨੈਕਟ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਦਾ ਅੰਦਰੂਨੀ IP ਪਤਾ ਆਪਣੇ ਆਪ ਗ੍ਰੇਲਿਸਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਕਨੈਕਸ਼ਨ ਇਵੈਂਟ ਆਟੋਮੈਟਿਕ ਹੀ ਇੱਕ-ਵਾਰ ਕੋਡ ਤਿਆਰ ਕਰਦਾ ਹੈ ਜੋ ਉਪਲਬਧ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਪਭੋਗਤਾ ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਇਸ ਸੂਚੀ ਵਿੱਚ ਪਤਿਆਂ ਦੀ ਸਥਾਨਕ ਨੈੱਟਵਰਕ ਸਰੋਤਾਂ ਤੱਕ ਸੀਮਤ ਪਹੁੰਚ ਹੈ, "ਪ੍ਰਮਾਣਕ" ਸੇਵਾ ਦੇ ਅਪਵਾਦ ਦੇ ਨਾਲ, ਜੋ ਇੱਕ ਵਾਰ ਦਾ ਪਾਸਕੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਡੀਕ ਕਰ ਰਹੀ ਹੈ।
ਕੋਡ ਪੇਸ਼ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਉਪਭੋਗਤਾ ਕੋਲ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰੂਨੀ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ.

ਪਹਿਲਾ ਸਭ ਤੋਂ ਛੋਟੀ ਸਮੱਸਿਆ ਜਿਸ ਦਾ ਮੈਨੂੰ ਸਾਹਮਣਾ ਕਰਨਾ ਪਿਆ ਉਹ ਉਪਭੋਗਤਾ ਨੂੰ 2FA ਕੋਡ ਭੇਜਣ ਲਈ ਉਸ ਬਾਰੇ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਸਟੋਰ ਕਰਨਾ ਸੀ। ਕਿਉਂਕਿ ਮਿਕਰੋਟਿਕ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰੀ ਮਨਮਾਨੇ ਡੇਟਾ ਖੇਤਰ ਬਣਾਉਣਾ ਅਸੰਭਵ ਹੈ, ਮੌਜੂਦਾ "ਟਿੱਪਣੀ" ਖੇਤਰ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ:

/ppp ਭੇਦ ਜੋੜੋ name=Petrov ਪਾਸਵਰਡ=4M@ngr! ਟਿੱਪਣੀ="89876543210"

ਦੂਜਾ ਸਮੱਸਿਆ ਹੋਰ ਗੰਭੀਰ ਹੋ ਗਈ ਹੈ - ਮਾਰਗ ਦੀ ਚੋਣ ਅਤੇ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦਾ ਤਰੀਕਾ. ਵਰਤਮਾਨ ਵਿੱਚ ਤਿੰਨ ਸਕੀਮਾਂ ਲਾਗੂ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ: a) USB-ਮੋਡਮ ਰਾਹੀਂ SMS b) ਈ-ਮੇਲ c) ਲਾਲ ਸੈਲੂਲਰ ਆਪਰੇਟਰ ਦੇ ਕਾਰਪੋਰੇਟ ਗਾਹਕਾਂ ਲਈ ਉਪਲਬਧ ਈ-ਮੇਲ ਰਾਹੀਂ SMS।

ਹਾਂ, SMS ਸਕੀਮਾਂ ਲਾਗਤਾਂ ਲਿਆਉਂਦੀਆਂ ਹਨ। ਪਰ ਜੇ ਤੁਸੀਂ ਦੇਖਦੇ ਹੋ, "ਸੁਰੱਖਿਆ ਹਮੇਸ਼ਾ ਪੈਸੇ ਬਾਰੇ ਹੁੰਦੀ ਹੈ" (ਸੀ).
ਮੈਨੂੰ ਨਿੱਜੀ ਤੌਰ 'ਤੇ ਈ-ਮੇਲ ਵਾਲੀ ਸਕੀਮ ਪਸੰਦ ਨਹੀਂ ਹੈ। ਇਸ ਲਈ ਨਹੀਂ ਕਿ ਇਸਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕੀਤੇ ਜਾ ਰਹੇ ਕਲਾਇੰਟ ਲਈ ਮੇਲ ਸਰਵਰ ਉਪਲਬਧ ਹੋਣ ਦੀ ਲੋੜ ਹੈ - ਇਹ ਟ੍ਰੈਫਿਕ ਨੂੰ ਵੰਡਣ ਲਈ ਕੋਈ ਸਮੱਸਿਆ ਨਹੀਂ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਇੱਕ ਕਲਾਇੰਟ ਨੇ ਲਾਪਰਵਾਹੀ ਨਾਲ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ vpn ਅਤੇ ਈਮੇਲ ਪਾਸਵਰਡ ਦੋਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਅਤੇ ਫਿਰ ਆਪਣਾ ਲੈਪਟਾਪ ਗੁਆ ਦਿੱਤਾ, ਤਾਂ ਹਮਲਾਵਰ ਇਸ ਤੋਂ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰੇਗਾ।

ਇਸ ਲਈ, ਇਹ ਫੈਸਲਾ ਕੀਤਾ ਗਿਆ ਹੈ - ਅਸੀਂ SMS ਸੁਨੇਹਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ-ਵਾਰ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ।

ਤੀਜਾ ਸਮੱਸਿਆ ਕਿੱਥੇ ਸੀ MikroTik ਵਿੱਚ 2FA ਲਈ ਇੱਕ ਸੂਡੋ-ਰੈਂਡਮ ਕੋਡ ਕਿਵੇਂ ਤਿਆਰ ਕਰਨਾ ਹੈ. RouterOS ਸਕ੍ਰਿਪਟਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ random() ਫੰਕਸ਼ਨ ਦਾ ਕੋਈ ਐਨਾਲਾਗ ਨਹੀਂ ਹੈ, ਅਤੇ ਮੈਂ ਪਹਿਲਾਂ ਕਈ ਕਰਚ ਸਕ੍ਰਿਪਟ ਸੂਡੋ-ਰੈਂਡਮ ਨੰਬਰ ਜਨਰੇਟਰ ਦੇਖੇ ਹਨ। ਮੈਨੂੰ ਵੱਖ-ਵੱਖ ਕਾਰਨਾਂ ਕਰਕੇ ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੋਈ ਵੀ ਪਸੰਦ ਨਹੀਂ ਸੀ।

ਅਸਲ ਵਿੱਚ, MikroTik ਵਿੱਚ ਇੱਕ ਸੂਡੋ-ਰੈਂਡਮ ਕ੍ਰਮ ਜਨਰੇਟਰ ਹੈ! ਇਹ /ਸਰਟੀਫਿਕੇਟ ਸਕੈਪ-ਸਰਵਰ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਇੱਕ ਸਤਹੀ ਨਜ਼ਰ ਤੋਂ ਲੁਕਿਆ ਹੋਇਆ ਹੈ। ਪਹਿਲਾ ਤਰੀਕਾ ਵਨ-ਟਾਈਮ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨਾ ਆਸਾਨ ਅਤੇ ਸਰਲ ਹੈ - ਕਮਾਂਡ ਨਾਲ /ਸਰਟੀਫਿਕੇਟ scep-ਸਰਵਰ otp ਜਨਰੇਟ ਕਰਦਾ ਹੈ. ਜੇਕਰ ਅਸੀਂ ਇੱਕ ਸਧਾਰਨ ਵੇਰੀਏਬਲ ਅਸਾਈਨਮੈਂਟ ਓਪਰੇਸ਼ਨ ਕਰਦੇ ਹਾਂ, ਤਾਂ ਸਾਨੂੰ ਇੱਕ ਐਰੇ ਮੁੱਲ ਮਿਲੇਗਾ ਜੋ ਬਾਅਦ ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਦੂਜਾ ਤਰੀਕਾ ਇੱਕ ਵਾਰ-ਵਾਰ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨਾ ਜੋ ਕਿ ਲਾਗੂ ਕਰਨਾ ਵੀ ਆਸਾਨ ਹੈ - ਇੱਕ ਬਾਹਰੀ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਲਗਾਤਾਰ ਸੂਡੋ-ਰੈਂਡਮ ਨੰਬਰਾਂ ਦੀ ਲੋੜੀਦੀ ਕਿਸਮ ਦਾ ਕ੍ਰਮ ਬਣਾਉਣ ਲਈ। ਇੱਥੇ ਇੱਕ ਸਰਲ ਹੈ cantilevered ਇੱਕ ਵੇਰੀਏਬਲ ਵਿੱਚ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਉਦਾਹਰਣ:

ਕੋਡ
:global rnd1 [:pick ([/tool fetch url="https://www.random.org/strings/?num=1&len=7&digits=on&unique=on&format=plain&rnd=new" as-value output=user ]->"da ta") 1 6] :put $rnd1

ਕੰਸੋਲ ਲਈ ਫਾਰਮੈਟ ਕੀਤੀ ਇੱਕ ਬੇਨਤੀ (ਸਕ੍ਰਿਪਟ ਦੇ ਮੁੱਖ ਭਾਗ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅੱਖਰਾਂ ਦੀ ਲੋੜ ਹੋਵੇਗੀ) $rnd1 ਵੇਰੀਏਬਲ ਵਿੱਚ ਛੇ ਅੰਕਾਂ ਦੀ ਇੱਕ ਸਤਰ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ। ਹੇਠ ਦਿੱਤੀ "put" ਕਮਾਂਡ ਸਿਰਫ਼ MikroTik ਕੰਸੋਲ ਵਿੱਚ ਵੇਰੀਏਬਲ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ।

ਚੌਥੀ ਸਮੱਸਿਆ ਜਿਸ ਨੂੰ ਜਲਦੀ ਹੱਲ ਕੀਤਾ ਜਾਣਾ ਸੀ - ਇਹ ਇਹ ਹੈ ਕਿ ਕਿਵੇਂ ਅਤੇ ਕਿੱਥੇ ਜੁੜਿਆ ਕਲਾਇੰਟ ਪ੍ਰਮਾਣੀਕਰਨ ਦੇ ਦੂਜੇ ਪੜਾਅ 'ਤੇ ਆਪਣਾ ਵਨ-ਟਾਈਮ ਕੋਡ ਟ੍ਰਾਂਸਫਰ ਕਰੇਗਾ।

MikroTik ਰਾਊਟਰ 'ਤੇ ਅਜਿਹੀ ਸੇਵਾ ਹੋਣੀ ਚਾਹੀਦੀ ਹੈ ਜੋ ਕੋਡ ਨੂੰ ਸਵੀਕਾਰ ਕਰ ਸਕੇ ਅਤੇ ਇਸ ਨੂੰ ਕਿਸੇ ਖਾਸ ਕਲਾਇੰਟ ਨਾਲ ਮਿਲਾ ਸਕੇ। ਜੇਕਰ ਪ੍ਰਦਾਨ ਕੀਤਾ ਕੋਡ ਸੰਭਾਵਿਤ ਕੋਡ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਤਾਂ ਗਾਹਕ ਦਾ ਪਤਾ ਇੱਕ ਖਾਸ "ਚਿੱਟੀ" ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ, ਪਤੇ ਜਿੱਥੋਂ ਕੰਪਨੀ ਦੇ ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਦੀ ਇਜਾਜ਼ਤ ਹੈ।

ਸੇਵਾਵਾਂ ਦੀ ਮਾੜੀ ਚੋਣ ਦੇ ਕਾਰਨ, ਮਿਕਰੋਟਿਕ ਵਿੱਚ ਬਣੇ ਵੈਬਪ੍ਰੌਕਸੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ http ਰਾਹੀਂ ਕੋਡ ਸਵੀਕਾਰ ਕਰਨ ਦਾ ਫੈਸਲਾ ਕੀਤਾ ਗਿਆ ਸੀ। ਅਤੇ ਕਿਉਂਕਿ ਫਾਇਰਵਾਲ IP ਪਤਿਆਂ ਦੀਆਂ ਗਤੀਸ਼ੀਲ ਸੂਚੀਆਂ ਨਾਲ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ, ਇਹ ਫਾਇਰਵਾਲ ਹੈ ਜੋ ਕੋਡ ਦੀ ਖੋਜ ਕਰਦੀ ਹੈ, ਇਸਨੂੰ ਕਲਾਇੰਟ ਆਈਪੀ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ ਅਤੇ ਇਸਨੂੰ Layer7 regexp ਦੀ ਵਰਤੋਂ ਕਰਕੇ "ਵਾਈਟ" ਸੂਚੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਰਾਊਟਰ ਨੂੰ ਖੁਦ ਇੱਕ ਸ਼ਰਤੀਆ DNS ਨਾਮ "gw.local" ਦਿੱਤਾ ਗਿਆ ਹੈ, PPP ਗਾਹਕਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਇਸ 'ਤੇ ਇੱਕ ਸਥਿਰ A-ਰਿਕਾਰਡ ਬਣਾਇਆ ਗਿਆ ਹੈ:

DNS ਨੂੰ
/ip dns ਸਥਿਰ ਐਡ name=gw.local address=172.31.1.1

ਪ੍ਰੌਕਸੀ 'ਤੇ ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਗਾਹਕਾਂ ਦੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਨਾ:
/ip firewall nat add chain=dstnat dst-port=80,443 in-interface=2fa protocol=tcp !src-address-list=2fa_approved action=redirect to-ports=3128

ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਪ੍ਰੌਕਸੀ ਦੇ ਦੋ ਕਾਰਜ ਹਨ।

1. ਗਾਹਕਾਂ ਨਾਲ ਟੀਸੀਪੀ ਕਨੈਕਸ਼ਨ ਖੋਲ੍ਹੋ;

2. ਸਫਲ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਕਲਾਇੰਟ ਬ੍ਰਾਊਜ਼ਰ ਨੂੰ ਇੱਕ ਪੰਨੇ ਜਾਂ ਤਸਵੀਰ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰੋ ਜੋ ਸਫਲ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦਾ ਹੈ:

ਪ੍ਰੌਕਸੀ ਸੰਰਚਨਾ
/ip proxy set enabled=yes port=3128 /ip proxy access add action=deny disabled=no redirect-to=gw.local./mikrotik_logo.png src-address=0.0.0.0/0

ਮੈਂ ਮਹੱਤਵਪੂਰਨ ਸੰਰਚਨਾ ਤੱਤਾਂ ਦੀ ਸੂਚੀ ਬਣਾਵਾਂਗਾ:

ਇੰਟਰਫੇਸ-ਲਿਸਟ "2fa" - ਕਲਾਇੰਟ ਇੰਟਰਫੇਸਾਂ ਦੀ ਇੱਕ ਗਤੀਸ਼ੀਲ ਸੂਚੀ, ਟ੍ਰੈਫਿਕ ਜਿਸ ਤੋਂ 2FA ਦੇ ਅੰਦਰ ਪ੍ਰਕਿਰਿਆ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ;
ਐਡਰੈੱਸ-ਲਿਸਟ "2fa_jailed" - VPN ਕਲਾਇੰਟਸ ਦੇ ਸੁਰੰਗ IP ਪਤਿਆਂ ਦੀ "ਸਲੇਟੀ" ਸੂਚੀ;
ਐਡਰੈੱਸ_ਲਿਸਟ "2fa_approved" - VPN ਕਲਾਇੰਟਸ ਦੇ ਸੁਰੰਗ IP ਪਤਿਆਂ ਦੀ "ਚਿੱਟੀ" ਸੂਚੀ ਜਿਨ੍ਹਾਂ ਨੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਪਾਸ ਕੀਤਾ ਹੈ।
ਫਾਇਰਵਾਲ ਚੇਨ "input_2fa" - ਇਹ ਅਧਿਕਾਰ ਕੋਡ ਦੀ ਮੌਜੂਦਗੀ ਲਈ tcp ਪੈਕੇਟਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਕੋਡ ਭੇਜਣ ਵਾਲੇ ਦੇ IP ਪਤੇ ਨੂੰ ਲੋੜੀਂਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਚੇਨ ਵਿੱਚ ਨਿਯਮਾਂ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਜੋੜਿਆ ਅਤੇ ਹਟਾਇਆ ਜਾਂਦਾ ਹੈ।

ਪੈਕੇਟ ਪ੍ਰੋਸੈਸਿੰਗ ਦਾ ਇੱਕ ਸਰਲ ਫਲੋਚਾਰਟ ਇਸ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ:

"ਸਲੇਟੀ" ਸੂਚੀ ਤੋਂ ਉਹਨਾਂ ਗਾਹਕਾਂ ਤੋਂ ਟ੍ਰੈਫਿਕ ਦੀ ਲੇਅਰ 7 ਜਾਂਚ ਵਿੱਚ ਜਾਣ ਲਈ ਜੋ ਅਜੇ ਪ੍ਰਮਾਣਿਕਤਾ ਦੇ ਦੂਜੇ ਪੜਾਅ ਨੂੰ ਨਹੀਂ ਲੰਘੇ ਹਨ, ਇੱਕ ਨਿਯਮ ਮਿਆਰੀ "ਇਨਪੁਟ" ਲੜੀ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ:

ਕੋਡ
/ip firewall filter add chain=input !src-address-list=2fa_approved action=jump jump-target=input_2fa

ਆਓ ਹੁਣ ਇਸ ਸਾਰੀ ਦੌਲਤ ਨੂੰ ਪੀਪੀਪੀ ਸੇਵਾ ਲਈ ਜੋੜਨਾ ਸ਼ੁਰੂ ਕਰੀਏ। ਮਾਈਕਰੋਟਿਕ ਤੁਹਾਨੂੰ ਪ੍ਰੋਫਾਈਲਾਂ (ਪੀਪੀਪੀ-ਪ੍ਰੋਫਾਈਲ) ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਪੀਪੀਪੀ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਤੋੜਨ ਦੀਆਂ ਘਟਨਾਵਾਂ ਲਈ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ppp-ਪ੍ਰੋਫਾਈਲ ਸੈਟਿੰਗਾਂ ਨੂੰ PPP ਸਰਵਰ ਅਤੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਦੋਵਾਂ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਸੇ ਸਮੇਂ, ਉਪਭੋਗਤਾ ਨੂੰ ਨਿਰਧਾਰਤ ਪ੍ਰੋਫਾਈਲ ਦੀ ਤਰਜੀਹ ਹੁੰਦੀ ਹੈ, ਸਰਵਰ ਲਈ ਚੁਣੇ ਗਏ ਪ੍ਰੋਫਾਈਲ ਦੇ ਮਾਪਦੰਡਾਂ ਨੂੰ ਇਸਦੇ ਨਿਰਧਾਰਤ ਮਾਪਦੰਡਾਂ ਦੇ ਨਾਲ ਓਵਰਰਾਈਡ ਕਰਦੇ ਹੋਏ.

ਇਸ ਪਹੁੰਚ ਦੇ ਨਤੀਜੇ ਵਜੋਂ, ਅਸੀਂ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਲਈ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਫਾਈਲ ਬਣਾ ਸਕਦੇ ਹਾਂ ਅਤੇ ਇਸਨੂੰ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਹੀਂ, ਪਰ ਸਿਰਫ਼ ਉਹਨਾਂ ਨੂੰ ਸੌਂਪ ਸਕਦੇ ਹਾਂ ਜੋ ਅਜਿਹਾ ਕਰਨਾ ਜ਼ਰੂਰੀ ਸਮਝਦੇ ਹਨ। ਇਹ ਢੁਕਵਾਂ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਤੁਸੀਂ PPP ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਨਾ ਸਿਰਫ਼ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਕਰਦੇ ਹੋ, ਪਰ ਉਸੇ ਸਮੇਂ ਸਾਈਟ-ਤੋਂ-ਸਾਈਟ ਕਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ ਕਰਦੇ ਹੋ।

ਨਵੇਂ ਬਣਾਏ ਗਏ ਵਿਸ਼ੇਸ਼ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ, ਅਸੀਂ ਪਤੇ ਅਤੇ ਇੰਟਰਫੇਸ ਦੀ "ਗ੍ਰੇ" ਸੂਚੀ ਵਿੱਚ ਜੁੜੇ ਉਪਭੋਗਤਾ ਦੇ ਪਤੇ ਅਤੇ ਇੰਟਰਫੇਸ ਦੇ ਗਤੀਸ਼ੀਲ ਜੋੜ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਾਂ:

winbox

ਕੋਡ
/ppp profile add address-list=2fa_jailed change-tcp-mss=no local-address=192.0.2.254 name=2FA interface-list=2fa only-one=yes remote-address=dhcp_pool1 use-compression=no use-encryption= required use-mpls=no use-upnp=no dns-server=172.31.1.1

dstnat (ਪ੍ਰੀਰੂਟਿੰਗ) ਚੇਨ ਵਿੱਚ ਗੈਰ-ਸੈਕੰਡਰੀ VPN ਕਲਾਇੰਟਸ ਤੋਂ ਟ੍ਰੈਫਿਕ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਕੈਪਚਰ ਕਰਨ ਲਈ "ਪਤਾ-ਸੂਚੀ" ਅਤੇ "ਇੰਟਰਫੇਸ-ਸੂਚੀ" ਦੋਵਾਂ ਸੂਚੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ।

ਜਦੋਂ ਤਿਆਰੀ ਪੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ, ਵਾਧੂ ਫਾਇਰਵਾਲ ਚੇਨਾਂ ਅਤੇ ਇੱਕ ਪ੍ਰੋਫਾਈਲ ਬਣਾਈ ਜਾਂਦੀ ਹੈ, ਅਸੀਂ 2FA ਕੋਡ ਅਤੇ ਵਿਅਕਤੀਗਤ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਦੇ ਸਵੈ-ਜਨਰੇਸ਼ਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਇੱਕ ਸਕ੍ਰਿਪਟ ਲਿਖਾਂਗੇ।

ਦਸਤਾਵੇਜ਼ wiki.mikrotik.com PPP-ਪ੍ਰੋਫਾਈਲ 'ਤੇ ਪੀਪੀਪੀ ਕਲਾਇੰਟ ਕਨੈਕਟ-ਡਿਸਕਨੈਕਟ ਇਵੈਂਟਸ ਨਾਲ ਜੁੜੇ ਵੇਰੀਏਬਲਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਨਾਲ ਸਾਨੂੰ ਭਰਪੂਰ ਬਣਾਉਂਦਾ ਹੈ "ਉਪਭੋਗਤਾ ਲਾਗਇਨ-ਇਵੈਂਟ 'ਤੇ ਸਕ੍ਰਿਪਟ ਚਲਾਓ। ਇਹ ਉਪਲਬਧ ਵੇਰੀਏਬਲ ਹਨ ਜੋ ਇਵੈਂਟ ਸਕ੍ਰਿਪਟ ਲਈ ਪਹੁੰਚਯੋਗ ਹਨ: ਉਪਭੋਗਤਾ, ਸਥਾਨਕ-ਪਤਾ, ਰਿਮੋਟ-ਪਤਾ, ਕਾਲਰ-ਆਈਡੀ, ਕਾਲ-ਆਈਡੀ, ਇੰਟਰਫੇਸ". ਉਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਸਾਡੇ ਲਈ ਬਹੁਤ ਲਾਭਦਾਇਕ ਹਨ।

PPP ਆਨ-ਅੱਪ ਕਨੈਕਸ਼ਨ ਇਵੈਂਟ ਲਈ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਕੋਡ

#Логируем для отладки полученные переменные :log info ( quot;local-address") :log info ( quot;remote-address") :log info ( quot;caller-id") :log info ( quot;called-id") :log info ([/int pptp-server get ( quot;interface") name]) #Объявляем свои локальные переменные :local listname "2fa_jailed" :local viamodem false :local modemport "usb2" #ищем автоматически созданную запись в адрес-листе "2fa_jailed" :local recnum1 [/ip fi address-list find address=( quot;remote-address") list=$listname] #получаем псевдослучайный код через random.org #:local rnd1 [:pick ([/tool fetch url="https://www.random.org/strings/?num=1&len=7&digits=on&unique=on&format=plain&rnd=new" as-value output=user]->"data") 0 4] #либо получаем псевдослучайный код через локальный генератор #:local rnd1 [pick ([/cert scep-server otp generate as-value minutes-valid=1]->"password") 0 4 ] #Ищем и обновляем коммент к записи в адрес-листе. Вносим искомый код для отладки /ip fir address-list set $recnum1 comment=$rnd1 #получаем номер телефона куда слать SMS :local vphone [/ppp secret get [find name=$user] comment] #Готовим тело сообщения. Если клиент подключается к VPN прямо с телефона ему достаточно #будет перейти прямо по ссылке из полученного сообщения :local msgboby ("Your code: ".$comm1."n Or open link http://gw.local/otp/".$comm1."/") # Отправляем SMS по выбранному каналу - USB-модем или email-to-sms if $viamodem do={ /tool sms send phone-number=$vphone message=$msgboby port=$modemport } else={ /tool e-mail send server=a.b.c.d [email protected] [email protected] subject="@".$vphone body=$msgboby } #Генерируем Layer7 regexp local vregexp ("otp\/".$comm1) :local vcomment ("2fa_".( quot;remote-address")) /ip firewall layer7-protocol add name=( quot;vcomment") comment=( quot;remote-address") regexp=( quot;vregexp") #Генерируем правило проверяющее по Layer7 трафик клиента в поисках нужного кода #и небольшой защитой от брутфорса кодов с помощью dst-limit /ip firewall filter add action=add-src-to-address-list address-list=2fa_approved address-list-timeout=none-dynamic chain=input_2fa dst-port=80,443,3128 layer7-protocol=( quot;vcomment") protocol=tcp src-address=(

quot;remote-address") dst-limit=1,1,src-address/1m40s
ਖਾਸ ਕਰਕੇ ਉਹਨਾਂ ਲਈ ਜੋ ਬਿਨਾਂ ਸੋਚੇ ਸਮਝੇ ਕਾਪੀ-ਪੇਸਟ ਕਰਨਾ ਪਸੰਦ ਕਰਦੇ ਹਨ, ਮੈਂ ਤੁਹਾਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹਾਂ - ਕੋਡ ਟੈਸਟ ਸੰਸਕਰਣ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਛੋਟੀਆਂ ਗਲਤੀਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇੱਕ ਸਮਝਦਾਰ ਵਿਅਕਤੀ ਲਈ ਇਹ ਪਤਾ ਲਗਾਉਣਾ ਔਖਾ ਨਹੀਂ ਹੋਵੇਗਾ ਕਿ ਕਿੱਥੇ ਹੈ.

ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਡਿਸਕਨੈਕਟ ਕਰਦਾ ਹੈ, ਇੱਕ "ਆਨ-ਡਾਉਨ" ਇਵੈਂਟ ਤਿਆਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪੈਰਾਮੀਟਰਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਸਕ੍ਰਿਪਟ ਨੂੰ ਬੁਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਕ੍ਰਿਪਟ ਦਾ ਕੰਮ ਡਿਸਕਨੈਕਟ ਕੀਤੇ ਉਪਭੋਗਤਾ ਲਈ ਬਣਾਏ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਸਾਫ਼ ਕਰਨਾ ਹੈ।

PPP ਆਨ-ਡਾਊਨ ਕਨੈਕਸ਼ਨ ਇਵੈਂਟ ਲਈ ਪ੍ਰੋਫਾਈਲ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਕੋਡ

:local vcomment ("2fa_".( quot;remote-address")) /ip firewall address-list remove [find address=( quot;remote-address") list=2fa_approved] /ip firewall filter remove [find chain="input_2fa" src-address=(

quot;remote-address") ] /ip firewall layer7-protocol remove [find name=$vcomment]
ਤੁਸੀਂ ਫਿਰ ਉਪਭੋਗਤਾ ਬਣਾ ਸਕਦੇ ਹੋ ਅਤੇ ਉਹਨਾਂ ਵਿੱਚੋਂ ਸਾਰੇ ਜਾਂ ਕੁਝ ਨੂੰ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਪ੍ਰੋਫਾਈਲ ਲਈ ਨਿਰਧਾਰਤ ਕਰ ਸਕਦੇ ਹੋ।

winbox

ਕੋਡ
/ppp secrets set [find name=Petrov] profile=2FA

ਇਹ ਕਲਾਇੰਟ ਸਾਈਡ 'ਤੇ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ।

ਜਦੋਂ ਇੱਕ VPN ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਸਿਮ ਕਾਰਡ ਵਾਲੇ ਇੱਕ Android/iOS ਫ਼ੋਨ/ਟੈਬਲੇਟ ਨੂੰ ਇਸ ਤਰ੍ਹਾਂ ਦਾ ਇੱਕ SMS ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ:

SMS

ਜੇਕਰ ਕਨੈਕਸ਼ਨ ਸਿੱਧਾ ਫ਼ੋਨ/ਟੈਬਲੇਟ ਤੋਂ ਸਥਾਪਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਤੁਸੀਂ ਸਿਰਫ਼ ਸੁਨੇਹੇ ਤੋਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ 2FA ਰਾਹੀਂ ਜਾ ਸਕਦੇ ਹੋ। ਇਹ ਆਰਾਮਦਾਇਕ ਹੈ।

ਜੇਕਰ VPN ਕਨੈਕਸ਼ਨ ਇੱਕ PC ਤੋਂ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਘੱਟੋ-ਘੱਟ ਪਾਸਵਰਡ ਫਾਰਮ ਦਾਖਲ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। VPN ਸੈਟ ਅਪ ਕਰਨ ਵੇਲੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ HTML ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਛੋਟਾ ਫਾਰਮ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਫਾਈਲ ਨੂੰ ਡਾਕ ਦੁਆਰਾ ਵੀ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਉਪਭੋਗਤਾ ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕੇ ਅਤੇ ਇੱਕ ਸੁਵਿਧਾਜਨਕ ਜਗ੍ਹਾ ਤੇ ਇੱਕ ਸ਼ਾਰਟਕੱਟ ਬਣਾ ਸਕੇ. ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਦਿਸਦਾ ਹੈ:

ਟੇਬਲ 'ਤੇ ਲੇਬਲ

ਉਪਭੋਗਤਾ ਸ਼ਾਰਟਕੱਟ 'ਤੇ ਕਲਿੱਕ ਕਰਦਾ ਹੈ, ਇੱਕ ਸਧਾਰਨ ਕੋਡ ਐਂਟਰੀ ਫਾਰਮ ਖੁੱਲ੍ਹਦਾ ਹੈ, ਜੋ ਕੋਡ ਨੂੰ ਖੋਲ੍ਹੇ URL ਵਿੱਚ ਪੇਸਟ ਕਰੇਗਾ:

ਸਕਰੀਨ ਫਾਰਮ

ਸਭ ਤੋਂ ਮੁੱਢਲਾ ਰੂਪ ਇੱਕ ਉਦਾਹਰਣ ਵਜੋਂ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਜੋ ਚਾਹੁਣ ਉਹ ਆਪਣੇ ਲਈ ਸੋਧ ਸਕਦੇ ਹਨ।

2fa_login_mini.html

<html>
<head> <title>SMS OTP login</title> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> </head>
<body>
<form name="login" action="location.href='http://gw.local/otp/'+document.getElementById(‘text').value"  method="post"
 <input id="text" type="text"/> 
<input type="button" value="Login" onclick="location.href='http://gw.local/otp/'+document.getElementById('text').value"/> 
</form>
</body>
</html>

ਜੇਕਰ ਪ੍ਰਮਾਣਿਕਤਾ ਸਫਲ ਸੀ, ਤਾਂ ਉਪਭੋਗਤਾ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ MikroTik ਲੋਗੋ ਵੇਖੇਗਾ, ਜੋ ਸਫਲ ਪ੍ਰਮਾਣਿਕਤਾ ਦਾ ਸੰਕੇਤ ਦੇਣਾ ਚਾਹੀਦਾ ਹੈ:

ਨੋਟ ਕਰੋ ਕਿ ਚਿੱਤਰ ਨੂੰ ਬਿਲਟ-ਇਨ MikroTik ਵੈੱਬ ਸਰਵਰ ਤੋਂ WebProxy Deny Redirect ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਾਪਸ ਕੀਤਾ ਗਿਆ ਹੈ।

ਮੇਰਾ ਮੰਨਣਾ ਹੈ ਕਿ ਚਿੱਤਰ ਨੂੰ "ਹੌਟਸਪੌਟ" ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਉੱਥੇ ਤੁਹਾਡਾ ਆਪਣਾ ਸੰਸਕਰਣ ਅਪਲੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ WebProxy ਨਾਲ ਇਸ 'ਤੇ ਰੀਡਾਇਰੈਕਟ URL ਨੂੰ ਅਸਵੀਕਾਰ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਉਹਨਾਂ ਲਈ ਇੱਕ ਵੱਡੀ ਬੇਨਤੀ ਜੋ ਸਭ ਤੋਂ ਸਸਤਾ "ਖਿਡੌਣਾ" ਮਿਕਰੋਟਿਕ $ 20 ਵਿੱਚ ਖਰੀਦਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਇਸ ਨਾਲ $500 ਦਾ ਰਾਊਟਰ ਬਦਲਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ - ਅਜਿਹਾ ਨਾ ਕਰੋ। "hAP Lite" / "hAP mini" (ਹੋਮ ਐਕਸੈਸ ਪੁਆਇੰਟ) ਵਰਗੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇੱਕ ਬਹੁਤ ਹੀ ਕਮਜ਼ੋਰ CPU (smips) ਹੈ, ਅਤੇ ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਉਹ ਵਪਾਰਕ ਹਿੱਸੇ ਵਿੱਚ ਲੋਡ ਦਾ ਸਾਹਮਣਾ ਨਹੀਂ ਕਰਨਗੇ।

ਚੇਤਾਵਨੀ! ਇਸ ਹੱਲ ਦਾ ਇੱਕ ਨੁਕਸਾਨ ਹੈ: ਜਦੋਂ ਗਾਹਕ ਕਨੈਕਟ ਜਾਂ ਡਿਸਕਨੈਕਟ ਕਰਦੇ ਹਨ, ਤਾਂ ਸੰਰਚਨਾ ਤਬਦੀਲੀਆਂ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨੂੰ ਰਾਊਟਰ ਆਪਣੀ ਗੈਰ-ਅਸਥਿਰ ਮੈਮੋਰੀ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਗਾਹਕਾਂ ਅਤੇ ਅਕਸਰ ਕਨੈਕਸ਼ਨਾਂ ਅਤੇ ਡਿਸਕਨੈਕਸ਼ਨਾਂ ਦੇ ਨਾਲ, ਇਹ ਰਾਊਟਰ ਵਿੱਚ ਅੰਦਰੂਨੀ ਸਟੋਰੇਜ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ।

PS: ਗਾਹਕ ਨੂੰ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਢੰਗਾਂ ਦਾ ਵਿਸਤਾਰ ਅਤੇ ਪੂਰਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਿੱਥੋਂ ਤੱਕ ਤੁਹਾਡੀਆਂ ਪ੍ਰੋਗਰਾਮਿੰਗ ਸਮਰੱਥਾਵਾਂ ਕਾਫ਼ੀ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਤੁਸੀਂ ਟੈਲੀਗ੍ਰਾਮ 'ਤੇ ਸੰਦੇਸ਼ ਭੇਜ ਸਕਦੇ ਹੋ ਜਾਂ ... ਵਿਕਲਪਾਂ ਦਾ ਸੁਝਾਅ ਦੇ ਸਕਦੇ ਹੋ!

ਮੈਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਲੇਖ ਤੁਹਾਡੇ ਲਈ ਲਾਭਦਾਇਕ ਹੋਵੇਗਾ ਅਤੇ ਛੋਟੇ ਅਤੇ ਮੱਧਮ ਆਕਾਰ ਦੇ ਕਾਰੋਬਾਰਾਂ ਦੇ ਨੈਟਵਰਕ ਨੂੰ ਥੋੜਾ ਹੋਰ ਸੁਰੱਖਿਅਤ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।

ਸਰੋਤ: www.habr.com

MikroTik ਅਤੇ SMS ਦੁਆਰਾ VPN ਉਪਭੋਗਤਾਵਾਂ ਦੀ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ