සම්බන්ධ වන විට තහවුරු කිරීමේ ඉල්ලීමක් එවන ටෙලිග්රාම් බොට් සමඟ ද්වි-සාධක සත්යාපනය සක්රීය කිරීම සඳහා OpenVPN සේවාදායකයක් පිහිටුවීම ලිපිය විස්තර කරයි.
OpenVPN යනු ප්රසිද්ධ, නිදහස්, විවෘත මූලාශ්ර VPN සේවාදායකයක් වන අතර එය අභ්යන්තර ආයතනික සම්පත් වෙත ආරක්ෂිත සේවක ප්රවේශය සංවිධානය කිරීමට බහුලව භාවිතා වේ.
VPN සේවාදායකයකට සම්බන්ධ වීම සඳහා සත්යාපනය ලෙස, යතුරක් සහ පරිශීලක පිවිසුම්/මුරපද සංයෝජනයක් සාමාන්යයෙන් භාවිතා වේ. ඒ අතරම, සේවාලාභියා මත ගබඩා කර ඇති මුරපදය, සම්පූර්ණ කට්ටලයම නිසි මට්ටමේ ආරක්ෂාවක් ලබා නොදෙන තනි සාධකයක් බවට පත් කරයි. ප්රහාරකයෙකු, සේවාදායක පරිගණකයට ප්රවේශය ලබාගෙන, VPN සේවාදායකයටද ප්රවේශය ලබා ගනී. වින්ඩෝස් ධාවනය වන යන්ත්ර වලින් සම්බන්ධතා සඳහා මෙය විශේෂයෙන්ම සත්ය වේ.
දෙවන සාධකය භාවිතා කිරීම අනවසර පිවිසීමේ අවදානම 99% කින් අඩු කරන අතර පරිශීලකයින් සඳහා සම්බන්ධතා ක්රියාවලිය කිසිසේත් සංකීර්ණ නොවේ.
මට වහාම වෙන් කරවා ගැනීමට ඉඩ දෙන්න: ක්රියාත්මක කිරීම සඳහා ඔබට තෙවන පාර්ශවීය සත්යාපන සේවාදායකය multifactor.ru සම්බන්ධ කිරීමට අවශ්ය වනු ඇත, එහිදී ඔබට ඔබේ අවශ්යතා සඳහා නොමිලේ ගාස්තුවක් භාවිතා කළ හැකිය.
එය ක්රියා කරන ආකාරය
- OpenVPN සත්යාපනය සඳහා openvpn-plugin-auth-pam ප්ලගිනය භාවිතා කරයි
- ප්ලගිනය සේවාදායකයේ පරිශීලකයාගේ මුරපදය පරීක්ෂා කරන අතර බහුකාර්ය සේවාවේ RADIUS ප්රොටෝකෝලය හරහා දෙවන සාධකය ඉල්ලා සිටී.
- Multifactor විසින් Telegram bot හරහා ප්රවේශය තහවුරු කරමින් පරිශීලකයාට පණිවිඩයක් යවයි
- පරිශීලකයා ටෙලිග්රාම් කතාබස් තුළ ප්රවේශ ඉල්ලීම තහවුරු කර VPN වෙත සම්බන්ධ වේ
OpenVPN සේවාදායකයක් ස්ථාපනය කිරීම
OpenVPN ස්ථාපනය කිරීමේ සහ වින්යාස කිරීමේ ක්රියාවලිය විස්තර කරන බොහෝ ලිපි අන්තර්ජාලයේ ඇත, එබැවින් අපි ඒවා අනුපිටපත් නොකරමු. ඔබට උදව් අවශ්ය නම්, ලිපියේ අවසානයේ නිබන්ධන සඳහා සබැඳි කිහිපයක් තිබේ.
බහුකාරකය සැකසීම
යන්න
නිර්මාණය කළ පසු, ඔබට විකල්ප දෙකක් තිබේ: NAS-හැඳුනුම්කාරකය и බෙදාගත් රහස, ඒවා පසුව වින්යාස කිරීම සඳහා අවශ්ය වනු ඇත.
"කණ්ඩායම්" කොටසේ, "සියලු පරිශීලකයින්" කණ්ඩායම් සැකසීම් වෙත ගොස් "සියලු සම්පත්" ධජය ඉවත් කරන්න, එවිට යම් කණ්ඩායමක පරිශීලකයින්ට පමණක් VPN සේවාදායකයට සම්බන්ධ විය හැකිය.
"VPN භාවිතා කරන්නන්" නව කණ්ඩායමක් සාදන්න, ටෙලිග්රාම් හැර සියලුම සත්යාපන ක්රම අක්රිය කරන්න සහ පරිශීලකයින්ට සාදන ලද VPN සම්පතට ප්රවේශය ඇති බව දක්වන්න.
"පරිශීලකයින්" කොටසේ, VPN වෙත ප්රවේශය ඇති පරිශීලකයින් සාදන්න, ඔවුන්ව "VPN පරිශීලකයින්" කණ්ඩායමට එකතු කර සත්යාපනයේ දෙවන සාධකය වින්යාස කිරීමට සබැඳියක් යවන්න. පරිශීලක පිවිසුම VPN සේවාදායකයේ පිවිසුමට අනුරූප විය යුතුය.
OpenVPN සේවාදායකයක් සැකසීම
ගොනුව විවෘත කරන්න /etc/openvpn/server.conf සහ PAM මොඩියුලය භාවිතයෙන් සත්යාපනය සඳහා ප්ලගිනයක් එක් කරන්න
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn
ප්ලගිනය ඩිරෙක්ටරියේ ස්ථානගත කළ හැක /usr/lib/openvpn/plugins/ හෝ /usr/lib64/openvpn/plugins/ ඔබේ පද්ධතිය මත පදනම්ව.
ඊළඟට ඔබ pam_radius_auth මොඩියුලය ස්ථාපනය කළ යුතුය
$ sudo yum install pam_radius
සංස්කරණය සඳහා ගොනුව විවෘත කරන්න /etc/pam_radius.conf සහ බහුකාරකයේ RADIUS සේවාදායකයේ ලිපිනය සඳහන් කරන්න
radius.multifactor.ru shared_secret 40
කොහේද:
- radius.multifactor.ru - සේවාදායක ලිපිනය
- share_secret - අනුරූප VPN සැකසුම් පරාමිතියෙන් පිටපත් කරන්න
- තත්පර 40 - විශාල ආන්තිකයක් සහිත ඉල්ලීමක් සඳහා රැඳී සිටීම සඳහා කල් ඉකුත්වීම
ඉතිරි සේවාදායකයන් මකා දැමිය යුතුය හෝ අදහස් දැක්විය යුතුය (ආරම්භයේ අර්ධ කෝලයක් දමන්න)
ඊළඟට, සේවා ආකාරයේ openvpn සඳහා ගොනුවක් සාදන්න
$ sudo vi /etc/pam.d/openvpn
සහ එය ලියන්න
auth required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth substack password-auth
account substack password-auth
පළමු පේළිය PAM මොඩියුලය pam_radius_auth පරාමිති සමඟ සම්බන්ධ කරයි:
- skip_passwd - පරිශීලකයාගේ මුරපදය RADIUS Multifactor සේවාදායකය වෙත සම්ප්රේෂණය කිරීම අක්රීය කරයි (ඔහු එය දැන ගැනීමට අවශ්ය නැත).
- client_id — VPN සම්පත් සැකසුම් වලින් [NAS-Identifier] අනුරූප පරාමිතිය සමඟ ප්රතිස්ථාපනය කරන්න.
හැකි සියලු පරාමිතීන් විස්තර කර ඇතමොඩියුලය සඳහා ලියකියවිලි .
දෙවන සහ තුන්වන පේළි වලට දෙවන සත්යාපන සාධකයක් සමඟින් ඔබගේ සේවාදායකයේ පිවිසුම, මුරපදය සහ පරිශීලක අයිතීන් පිළිබඳ පද්ධති සත්යාපනය ඇතුළත් වේ.
OpenVPN නැවත ආරම්භ කරන්න
$ sudo systemctl restart openvpn@server
සේවාලාභී සැකසුම
සේවාදායක වින්යාස ගොනුවේ පරිශීලක පිවිසුම සහ මුරපදය සඳහා ඉල්ලීමක් ඇතුළත් කරන්න
auth-user-pass
පරීක්ෂා
OpenVPN සේවාලාභියා දියත් කරන්න, සේවාදායකයට සම්බන්ධ වන්න, ඔබගේ පරිශීලක නාමය සහ මුරපදය ඇතුළත් කරන්න. Telegram bot බොත්තම් දෙකක් සමඟ ප්රවේශ ඉල්ලීමක් එවනු ඇත
එක් බොත්තමක් ප්රවේශ වීමට ඉඩ සලසයි, දෙවැන්න එය අවහිර කරයි.
දැන් ඔබට ආරක්ෂිතව සේවාදායකයා මත ඔබගේ මුරපදය සුරැකිය හැක; දෙවන සාධකය ඔබගේ OpenVPN සේවාදායකය අනවසරයෙන් ප්රවේශ වීමෙන් ආරක්ෂා කරයි.
යමක් වැඩ කරන්නේ නැත්නම්
ඔබට කිසිවක් මග හැරී නැති බව අනුක්රමිකව පරීක්ෂා කරන්න:
- මුරපද කට්ටලයක් සහිත OpenVPN සමඟ සේවාදායකයේ පරිශීලකයෙක් සිටී
- සේවාදායකයට UDP port 1812 හරහා radius.multifactor.ru ලිපිනයට ප්රවේශය ඇත.
- NAS-Identifier සහ Shared Secret පරාමිතීන් නිවැරදිව දක්වා ඇත
- බහු සාධක පද්ධතිය තුළ එකම පිවිසුම සහිත පරිශීලකයෙකු නිර්මාණය කර ඇති අතර VPN පරිශීලක කණ්ඩායමට ප්රවේශය ලබා දී ඇත
- පරිශීලකයා Telegram හරහා සත්යාපන ක්රමය වින්යාස කර ඇත
ඔබ මීට පෙර OpenVPN පිහිටුවා නොමැති නම්, කියවන්න
CentOS 7 හි උදාහරණ සමඟ උපදෙස් සාදා ඇත.
මූලාශ්රය: www.habr.com