ProHoster > Telegram bot සමඟ OpenVPN හි ද්වි-සාධක සත්‍යාපනය

Telegram bot සමඟ OpenVPN හි ද්වි-සාධක සත්‍යාපනය

සම්බන්ධ වන විට තහවුරු කිරීමේ ඉල්ලීමක් එවන ටෙලිග්‍රාම් බොට් සමඟ ද්වි-සාධක සත්‍යාපනය සක්‍රීය කිරීම සඳහා OpenVPN සේවාදායකයක් පිහිටුවීම ලිපිය විස්තර කරයි.

OpenVPN යනු ප්‍රසිද්ධ, නිදහස්, විවෘත මූලාශ්‍ර VPN සේවාදායකයක් වන අතර එය අභ්‍යන්තර ආයතනික සම්පත් වෙත ආරක්ෂිත සේවක ප්‍රවේශය සංවිධානය කිරීමට බහුලව භාවිතා වේ.

VPN සේවාදායකයකට සම්බන්ධ වීම සඳහා සත්‍යාපනය ලෙස, යතුරක් සහ පරිශීලක පිවිසුම්/මුරපද සංයෝජනයක් සාමාන්‍යයෙන් භාවිතා වේ. ඒ අතරම, සේවාලාභියා මත ගබඩා කර ඇති මුරපදය, සම්පූර්ණ කට්ටලයම නිසි මට්ටමේ ආරක්ෂාවක් ලබා නොදෙන තනි සාධකයක් බවට පත් කරයි. ප්‍රහාරකයෙකු, සේවාදායක පරිගණකයට ප්‍රවේශය ලබාගෙන, VPN සේවාදායකයටද ප්‍රවේශය ලබා ගනී. වින්ඩෝස් ධාවනය වන යන්ත්‍ර වලින් සම්බන්ධතා සඳහා මෙය විශේෂයෙන්ම සත්‍ය වේ.

දෙවන සාධකය භාවිතා කිරීම අනවසර පිවිසීමේ අවදානම 99% කින් අඩු කරන අතර පරිශීලකයින් සඳහා සම්බන්ධතා ක්රියාවලිය කිසිසේත් සංකීර්ණ නොවේ.

මට වහාම වෙන් කරවා ගැනීමට ඉඩ දෙන්න: ක්‍රියාත්මක කිරීම සඳහා ඔබට තෙවන පාර්ශවීය සත්‍යාපන සේවාදායකය multifactor.ru සම්බන්ධ කිරීමට අවශ්‍ය වනු ඇත, එහිදී ඔබට ඔබේ අවශ්‍යතා සඳහා නොමිලේ ගාස්තුවක් භාවිතා කළ හැකිය.

එය ක්රියා කරන ආකාරය

  1. OpenVPN සත්‍යාපනය සඳහා openvpn-plugin-auth-pam ප්ලගිනය භාවිතා කරයි
  2. ප්ලගිනය සේවාදායකයේ පරිශීලකයාගේ මුරපදය පරීක්ෂා කරන අතර බහුකාර්ය සේවාවේ RADIUS ප්‍රොටෝකෝලය හරහා දෙවන සාධකය ඉල්ලා සිටී.
  3. Multifactor විසින් Telegram bot හරහා ප්‍රවේශය තහවුරු කරමින් පරිශීලකයාට පණිවිඩයක් යවයි
  4. පරිශීලකයා ටෙලිග්‍රාම් කතාබස් තුළ ප්‍රවේශ ඉල්ලීම තහවුරු කර VPN වෙත සම්බන්ධ වේ

OpenVPN සේවාදායකයක් ස්ථාපනය කිරීම

OpenVPN ස්ථාපනය කිරීමේ සහ වින්‍යාස කිරීමේ ක්‍රියාවලිය විස්තර කරන බොහෝ ලිපි අන්තර්ජාලයේ ඇත, එබැවින් අපි ඒවා අනුපිටපත් නොකරමු. ඔබට උදව් අවශ්‍ය නම්, ලිපියේ අවසානයේ නිබන්ධන සඳහා සබැඳි කිහිපයක් තිබේ.

බහුකාරකය සැකසීම

යන්න බහු සාධක පාලන පද්ධතිය, "සම්පත්" කොටස වෙත ගොස් නව VPN එකක් සාදන්න.
නිර්මාණය කළ පසු, ඔබට විකල්ප දෙකක් තිබේ: NAS-හැඳුනුම්කාරකය и බෙදාගත් රහස, ඒවා පසුව වින්‍යාස කිරීම සඳහා අවශ්‍ය වනු ඇත.

Telegram bot සමඟ OpenVPN හි ද්වි-සාධක සත්‍යාපනය

"කණ්ඩායම්" කොටසේ, "සියලු පරිශීලකයින්" කණ්ඩායම් සැකසීම් වෙත ගොස් "සියලු සම්පත්" ධජය ඉවත් කරන්න, එවිට යම් කණ්ඩායමක පරිශීලකයින්ට පමණක් VPN සේවාදායකයට සම්බන්ධ විය හැකිය.

"VPN භාවිතා කරන්නන්" නව කණ්ඩායමක් සාදන්න, ටෙලිග්‍රාම් හැර සියලුම සත්‍යාපන ක්‍රම අක්‍රිය කරන්න සහ පරිශීලකයින්ට සාදන ලද VPN සම්පතට ප්‍රවේශය ඇති බව දක්වන්න.

Telegram bot සමඟ OpenVPN හි ද්වි-සාධක සත්‍යාපනය

"පරිශීලකයින්" කොටසේ, VPN වෙත ප්‍රවේශය ඇති පරිශීලකයින් සාදන්න, ඔවුන්ව "VPN පරිශීලකයින්" කණ්ඩායමට එකතු කර සත්‍යාපනයේ දෙවන සාධකය වින්‍යාස කිරීමට සබැඳියක් යවන්න. පරිශීලක පිවිසුම VPN සේවාදායකයේ පිවිසුමට අනුරූප විය යුතුය.

Telegram bot සමඟ OpenVPN හි ද්වි-සාධක සත්‍යාපනය

OpenVPN සේවාදායකයක් සැකසීම

ගොනුව විවෘත කරන්න /etc/openvpn/server.conf සහ PAM මොඩියුලය භාවිතයෙන් සත්‍යාපනය සඳහා ප්ලගිනයක් එක් කරන්න

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

ප්ලගිනය ඩිරෙක්ටරියේ ස්ථානගත කළ හැක /usr/lib/openvpn/plugins/ හෝ /usr/lib64/openvpn/plugins/ ඔබේ පද්ධතිය මත පදනම්ව.

ඊළඟට ඔබ pam_radius_auth මොඩියුලය ස්ථාපනය කළ යුතුය

$ sudo yum install pam_radius

සංස්කරණය සඳහා ගොනුව විවෘත කරන්න /etc/pam_radius.conf සහ බහුකාරකයේ RADIUS සේවාදායකයේ ලිපිනය සඳහන් කරන්න

radius.multifactor.ru   shared_secret   40

කොහේද:

  • radius.multifactor.ru - සේවාදායක ලිපිනය
  • share_secret - අනුරූප VPN සැකසුම් පරාමිතියෙන් පිටපත් කරන්න
  • තත්පර 40 - විශාල ආන්තිකයක් සහිත ඉල්ලීමක් සඳහා රැඳී සිටීම සඳහා කල් ඉකුත්වීම

ඉතිරි සේවාදායකයන් මකා දැමිය යුතුය හෝ අදහස් දැක්විය යුතුය (ආරම්භයේ අර්ධ කෝලයක් දමන්න)

ඊළඟට, සේවා ආකාරයේ openvpn සඳහා ගොනුවක් සාදන්න

$ sudo vi /etc/pam.d/openvpn

සහ එය ලියන්න

auth    required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth    substack     password-auth
account substack     password-auth

පළමු පේළිය PAM මොඩියුලය pam_radius_auth පරාමිති සමඟ සම්බන්ධ කරයි:

  • skip_passwd - පරිශීලකයාගේ මුරපදය RADIUS Multifactor සේවාදායකය වෙත සම්ප්‍රේෂණය කිරීම අක්‍රීය කරයි (ඔහු එය දැන ගැනීමට අවශ්‍ය නැත).
  • client_id — VPN සම්පත් සැකසුම් වලින් [NAS-Identifier] අනුරූප පරාමිතිය සමඟ ප්‍රතිස්ථාපනය කරන්න.
    හැකි සියලු පරාමිතීන් විස්තර කර ඇත මොඩියුලය සඳහා ලියකියවිලි.

දෙවන සහ තුන්වන පේළි වලට දෙවන සත්‍යාපන සාධකයක් සමඟින් ඔබගේ සේවාදායකයේ පිවිසුම, මුරපදය සහ පරිශීලක අයිතීන් පිළිබඳ පද්ධති සත්‍යාපනය ඇතුළත් වේ.

OpenVPN නැවත ආරම්භ කරන්න

$ sudo systemctl restart openvpn@server

සේවාලාභී සැකසුම

සේවාදායක වින්‍යාස ගොනුවේ පරිශීලක පිවිසුම සහ මුරපදය සඳහා ඉල්ලීමක් ඇතුළත් කරන්න

auth-user-pass

පරීක්ෂා

OpenVPN සේවාලාභියා දියත් කරන්න, සේවාදායකයට සම්බන්ධ වන්න, ඔබගේ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කරන්න. Telegram bot බොත්තම් දෙකක් සමඟ ප්රවේශ ඉල්ලීමක් එවනු ඇත

Telegram bot සමඟ OpenVPN හි ද්වි-සාධක සත්‍යාපනය

එක් බොත්තමක් ප්රවේශ වීමට ඉඩ සලසයි, දෙවැන්න එය අවහිර කරයි.

දැන් ඔබට ආරක්ෂිතව සේවාදායකයා මත ඔබගේ මුරපදය සුරැකිය හැක; දෙවන සාධකය ඔබගේ OpenVPN සේවාදායකය අනවසරයෙන් ප්‍රවේශ වීමෙන් ආරක්ෂා කරයි.

යමක් වැඩ කරන්නේ නැත්නම්

ඔබට කිසිවක් මග හැරී නැති බව අනුක්‍රමිකව පරීක්ෂා කරන්න:

  • මුරපද කට්ටලයක් සහිත OpenVPN සමඟ සේවාදායකයේ පරිශීලකයෙක් සිටී
  • සේවාදායකයට UDP port 1812 හරහා radius.multifactor.ru ලිපිනයට ප්‍රවේශය ඇත.
  • NAS-Identifier සහ Shared Secret පරාමිතීන් නිවැරදිව දක්වා ඇත
  • බහු සාධක පද්ධතිය තුළ එකම පිවිසුම සහිත පරිශීලකයෙකු නිර්මාණය කර ඇති අතර VPN පරිශීලක කණ්ඩායමට ප්‍රවේශය ලබා දී ඇත
  • පරිශීලකයා Telegram හරහා සත්‍යාපන ක්‍රමය වින්‍යාස කර ඇත

ඔබ මීට පෙර OpenVPN පිහිටුවා නොමැති නම්, කියවන්න සවිස්තරාත්මක ලිපිය.

CentOS 7 හි උදාහරණ සමඟ උපදෙස් සාදා ඇත.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න