🥇Telegram bot سان OpenVPN ۾ ٻه عنصر جي تصديق

آرٽيڪل بيان ڪري ٿو هڪ OpenVPN سرور قائم ڪرڻ لاءِ ٻه عنصر جي تصديق کي چالو ڪرڻ لاءِ ٽيليگرام بوٽ سان جيڪو هڪ تصديق جي درخواست موڪليندو جڏهن ڳنڍڻ.

OpenVPN هڪ مشهور، مفت، اوپن سورس VPN سرور آهي جيڪو وڏي پيماني تي استعمال ڪيو ويندو آهي منظم ڪرڻ لاءِ محفوظ ملازمن جي رسائي کي اندروني تنظيمي وسيلن تائين.

VPN سرور سان ڳنڍڻ جي تصديق جي طور تي، هڪ اهم ۽ صارف لاگ ان/پاسورڊ جو ميلاپ عام طور تي استعمال ٿيندو آهي. ساڳئي وقت، ڪلائنٽ تي ذخيرو ٿيل پاسورڊ سڄي سيٽ کي هڪ واحد عنصر ۾ تبديل ڪري ٿو جيڪو سيڪيورٽي جي مناسب سطح مهيا نٿو ڪري. هڪ حملو ڪندڙ، ڪلائنٽ ڪمپيوٽر تائين رسائي حاصل ڪري، پڻ VPN سرور تائين رسائي حاصل ڪري ٿو. اهو خاص طور تي ونڊوز تي هلندڙ مشينن جي ڪنيڪشن لاءِ صحيح آهي.

ٻئي عنصر کي استعمال ڪندي غير مجاز رسائي جي خطري کي 99٪ گھٽائي ٿو ۽ صارفين لاء ڪنيڪشن جي عمل کي پيچيده نٿو ڪري.

مون کي فوري طور تي هڪ رزرويشن ڪرڻ ڏيو: عمل درآمد لاء توهان کي ٽئين پارٽي جي تصديق ڪندڙ سرور سان ڳنڍڻ جي ضرورت پوندي multifactor.ru، جنهن ۾ توهان پنهنجي ضرورتن لاء مفت ٽريف استعمال ڪري سگهو ٿا.

ڪيئن اهو ڪم

OpenVPN استعمال ڪري ٿو openvpn-plugin-auth-pam پلگ ان تصديق لاءِ
پلگ ان سرور تي صارف جو پاسورڊ چيڪ ڪري ٿو ۽ ٻئي عنصر جي درخواست ڪري ٿو RADIUS پروٽوڪول ذريعي Multifactor سروس ۾
ملٽي فيڪٽر صارف کي پيغام موڪلي ٿو ٽيليگرام بوٽ ذريعي رسائي جي تصديق ڪندي
صارف ٽيليگرام چيٽ ۾ رسائي جي درخواست جي تصديق ڪري ٿو ۽ VPN سان ڳنڍي ٿو

انسٽال ڪرڻ هڪ OpenVPN سرور

انٽرنيٽ تي ڪيترائي مضمون آھن جيڪي بيان ڪري رھيا آھن تنصيب ۽ ترتيب ڏيڻ جي عمل کي OpenVPN، تنھنڪري اسين انھن کي نقل نه ڪنداسين. جيڪڏھن توھان کي مدد جي ضرورت آھي، مضمون جي آخر ۾ سبق جا ڪيترائي لنڪ آھن.

ملٽي فيڪٽر کي ترتيب ڏيڻ

ڏانھن وڃو Multifactor ڪنٽرول نظام، "وسيلا" سيڪشن ڏانھن وڃو ۽ ھڪڙو نئون وي پي اين ٺاھيو.
هڪ دفعو ٺاهي وئي، توهان وٽ ٻه اختيار موجود هوندا. NAS-سڃاڻپ ڪندڙ и ورتل راز، انهن کي بعد ۾ ترتيب ڏيڻ جي ضرورت پوندي.

"گروپ" سيڪشن ۾، "سڀ استعمال ڪندڙ" گروپ سيٽنگون ڏانھن وڃو ۽ "سڀني وسيلن" پرچم کي هٽايو ته جيئن صرف ھڪڙي مخصوص گروپ جا استعمال ڪندڙ VPN سرور سان ڳنڍي سگھن.

هڪ نئون گروپ ٺاهيو "VPN صارفين"، ٽيليگرام کان سواء سڀني تصديق جي طريقن کي بند ڪريو ۽ ظاهر ڪيو ته صارفين کي ٺاهيل VPN وسيلن تائين رسائي آهي.

"صارفين" سيڪشن ۾، صارفين کي ٺاھيو جيڪي VPN تائين رسائي حاصل ڪندا، انھن کي "VPN صارفين" گروپ ۾ شامل ڪريو ۽ انھن کي ھڪڙي لنڪ موڪليو تصديق جي ٻئي عنصر کي ترتيب ڏيڻ لاء. يوزر لاگ ان کي VPN سرور تي لاگ ان سان ملندو.

هڪ OpenVPN سرور قائم ڪرڻ

فائل کوليو /etc/openvpn/server.conf ۽ PAM ماڊل استعمال ڪندي تصديق لاءِ پلگ ان شامل ڪريو

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

پلگ ان ڊاريڪٽري ۾ واقع ٿي سگھي ٿو /usr/lib/openvpn/plugins/ يا /usr/lib64/openvpn/plugins/ توهان جي سسٽم تي منحصر آهي.

اڳيون توهان کي انسٽال ڪرڻ جي ضرورت آهي pam_radius_auth ماڊل

$ sudo yum install pam_radius

ايڊيٽنگ لاءِ فائل کوليو /etc/pam_radius.conf ۽ ملٽي فيڪٽر جي RADIUS سرور جو پتو بيان ڪريو

radius.multifactor.ru   shared_secret   40

ڪٿي

radius.multifactor.ru - سرور ايڊريس
shared_secret - ڪاپي سان لاڳاپيل VPN سيٽنگون پيٽرولر مان
40 سيڪنڊ - وڏي مارجن سان درخواست جي انتظار ۾ وقت ختم

باقي سرورز کي ختم ڪيو وڃي يا تبصرو ڪيو وڃي (شروع ۾ هڪ سيمڪولن وجهي)

اڳيون، ھڪڙي فائل ٺاھيو خدمت جي قسم لاءِ openvpn

$ sudo vi /etc/pam.d/openvpn

۽ ان ۾ لکو

auth    required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth    substack     password-auth
account substack     password-auth

پهرين لائن PAM ماڊل pam_radius_auth کي پيرا ميٽرن سان ڳنڍي ٿي:

skip_passwd - RADIUS Multifactor سرور ڏانهن صارف جي پاسورڊ جي منتقلي کي غير فعال ڪري ٿو (هن کي ڄاڻڻ جي ضرورت ناهي).
client_id — بدلايو [NAS-Identifier] سان لاڳاپيل پيٽرول سان VPN وسيلن جي سيٽنگون.
سڀ ممڪن پيراگراف بيان ڪيا ويا آهن ماڊل لاء دستاويز.

ٻئين ۽ ٽئين لائينن ۾ لاگ ان، پاسورڊ ۽ صارف جي حقن جي سسٽم جي تصديق شامل آھي توھان جي سرور تي ھڪڙي ٻي تصديق واري عنصر سان.

OpenVPN ٻيهر شروع ڪريو

$ sudo systemctl restart openvpn@server

ڪسٽمر سيٽ اپ

صارف لاگ ان ۽ پاسورڊ لاءِ درخواست شامل ڪريو ڪلائنٽ جي ترتيب واري فائل ۾

auth-user-pass

جي چڪاس

OpenVPN ڪلائنٽ لانچ ڪريو، سرور سان ڳنڍيو، پنھنجو يوزر نالو ۽ پاسورڊ داخل ڪريو. ٽيليگرام بوٽ ٻن بٽڻن سان رسائي جي درخواست موڪليندو

ھڪڙو بٽڻ رسائي جي اجازت ڏئي ٿو، ٻيو ان کي بلاڪ ڪري ٿو.

ھاڻي توھان محفوظ ڪري سگھو ٿا پنھنجو پاسورڊ ڪلائنٽ تي؛ ٻيو عنصر معتبر طور تي توھان جي OpenVPN سرور کي غير مجاز رسائي کان بچائيندو.

جيڪڏهن ڪجهه ڪم نٿو ڪري

ترتيب سان چيڪ ڪريو ته توهان ڪجھ به نه وڃايو آهي:

سرور تي ھڪڙو صارف آھي OpenVPN سان پاسورڊ سيٽ سان
سرور تائين رسائي آهي UDP پورٽ 1812 ذريعي ايڊريس radius.multifactor.ru تائين
NAS-Identifier ۽ Shared Secret parameters صحيح طرح بيان ڪيا ويا آھن
هڪ صارف ساڳيو لاگ ان سان ملٽي فيڪٽر سسٽم ۾ ٺاهيو ويو آهي ۽ VPN صارف گروپ تائين رسائي ڏني وئي آهي
صارف ٽيليگرام ذريعي تصديق جو طريقو ترتيب ڏنو آهي

جيڪڏهن توهان اڳ ۾ OpenVPN سيٽ اپ نه ڪيو آهي، پڙهو تفصيلي مضمون.

هدايتون مثالن سان ڪيون ويون آهن CentOS 7 تي.

جو ذريعو: www.habr.com

ٽيليگرام بوٽ سان OpenVPN ۾ ٻه عنصر جي تصديق