پرو هوسٽر > ٽيليگرام بوٽ سان OpenVPN ۾ ٻه عنصر جي تصديق
ٽيليگرام بوٽ سان OpenVPN ۾ ٻه عنصر جي تصديق
آرٽيڪل بيان ڪري ٿو هڪ OpenVPN سرور قائم ڪرڻ لاءِ ٻه عنصر جي تصديق کي چالو ڪرڻ لاءِ ٽيليگرام بوٽ سان جيڪو هڪ تصديق جي درخواست موڪليندو جڏهن ڳنڍڻ.
OpenVPN هڪ مشهور، مفت، اوپن سورس VPN سرور آهي جيڪو وڏي پيماني تي استعمال ڪيو ويندو آهي منظم ڪرڻ لاءِ محفوظ ملازمن جي رسائي کي اندروني تنظيمي وسيلن تائين.
VPN سرور سان ڳنڍڻ جي تصديق جي طور تي، هڪ اهم ۽ صارف لاگ ان/پاسورڊ جو ميلاپ عام طور تي استعمال ٿيندو آهي. ساڳئي وقت، ڪلائنٽ تي ذخيرو ٿيل پاسورڊ سڄي سيٽ کي هڪ واحد عنصر ۾ تبديل ڪري ٿو جيڪو سيڪيورٽي جي مناسب سطح مهيا نٿو ڪري. هڪ حملو ڪندڙ، ڪلائنٽ ڪمپيوٽر تائين رسائي حاصل ڪري، پڻ VPN سرور تائين رسائي حاصل ڪري ٿو. اهو خاص طور تي ونڊوز تي هلندڙ مشينن جي ڪنيڪشن لاءِ صحيح آهي.
ٻئي عنصر کي استعمال ڪندي غير مجاز رسائي جي خطري کي 99٪ گھٽائي ٿو ۽ صارفين لاء ڪنيڪشن جي عمل کي پيچيده نٿو ڪري.
مون کي فوري طور تي هڪ رزرويشن ڪرڻ ڏيو: عمل درآمد لاء توهان کي ٽئين پارٽي جي تصديق ڪندڙ سرور سان ڳنڍڻ جي ضرورت پوندي multifactor.ru، جنهن ۾ توهان پنهنجي ضرورتن لاء مفت ٽريف استعمال ڪري سگهو ٿا.
ڪيئن اهو ڪم
OpenVPN استعمال ڪري ٿو openvpn-plugin-auth-pam پلگ ان تصديق لاءِ
پلگ ان سرور تي صارف جو پاسورڊ چيڪ ڪري ٿو ۽ ٻئي عنصر جي درخواست ڪري ٿو RADIUS پروٽوڪول ذريعي Multifactor سروس ۾
ملٽي فيڪٽر صارف کي پيغام موڪلي ٿو ٽيليگرام بوٽ ذريعي رسائي جي تصديق ڪندي
صارف ٽيليگرام چيٽ ۾ رسائي جي درخواست جي تصديق ڪري ٿو ۽ VPN سان ڳنڍي ٿو
انسٽال ڪرڻ هڪ OpenVPN سرور
انٽرنيٽ تي ڪيترائي مضمون آھن جيڪي بيان ڪري رھيا آھن تنصيب ۽ ترتيب ڏيڻ جي عمل کي OpenVPN، تنھنڪري اسين انھن کي نقل نه ڪنداسين. جيڪڏھن توھان کي مدد جي ضرورت آھي، مضمون جي آخر ۾ سبق جا ڪيترائي لنڪ آھن.
ملٽي فيڪٽر کي ترتيب ڏيڻ
ڏانھن وڃو Multifactor ڪنٽرول نظام، "وسيلا" سيڪشن ڏانھن وڃو ۽ ھڪڙو نئون وي پي اين ٺاھيو.
هڪ دفعو ٺاهي وئي، توهان وٽ ٻه اختيار موجود هوندا. NAS-سڃاڻپ ڪندڙ и ورتل راز، انهن کي بعد ۾ ترتيب ڏيڻ جي ضرورت پوندي.
"گروپ" سيڪشن ۾، "سڀ استعمال ڪندڙ" گروپ سيٽنگون ڏانھن وڃو ۽ "سڀني وسيلن" پرچم کي هٽايو ته جيئن صرف ھڪڙي مخصوص گروپ جا استعمال ڪندڙ VPN سرور سان ڳنڍي سگھن.
هڪ نئون گروپ ٺاهيو "VPN صارفين"، ٽيليگرام کان سواء سڀني تصديق جي طريقن کي بند ڪريو ۽ ظاهر ڪيو ته صارفين کي ٺاهيل VPN وسيلن تائين رسائي آهي.
"صارفين" سيڪشن ۾، صارفين کي ٺاھيو جيڪي VPN تائين رسائي حاصل ڪندا، انھن کي "VPN صارفين" گروپ ۾ شامل ڪريو ۽ انھن کي ھڪڙي لنڪ موڪليو تصديق جي ٻئي عنصر کي ترتيب ڏيڻ لاء. يوزر لاگ ان کي VPN سرور تي لاگ ان سان ملندو.
هڪ OpenVPN سرور قائم ڪرڻ
فائل کوليو /etc/openvpn/server.conf ۽ PAM ماڊل استعمال ڪندي تصديق لاءِ پلگ ان شامل ڪريو