Aqoonsiga laba-arrimood ee ku jira OpenVPN oo leh bot Telegram ah

Maqaalkani wuxuu qeexayaa sida loo sameeyo server. OpenVPN Si aad u suurtogeliso xaqiijinta laba-arrimood leh bot Telegram ah, kaas oo soo diri doona codsi xaqiijin ah marka la isku xiro.

OpenVPN — server VPN ah oo si weyn loo yaqaan, bilaash ah, oo il furan oo si weyn loogu isticmaalo in lagu siiyo shaqaalaha marin ammaan ah oo ay ku helaan kheyraadka gudaha ee ururka.

Isku-darka furaha iyo galitaanka/furaha sirta ah ee isticmaalaha waxaa badanaa loo isticmaalaa xaqiijinta ku xidhitaanka server-ka VPN. Si kastaba ha ahaatee, erayga sirta ah ee lagu kaydiyo macmiilka ayaa dhammaan qalabka u roga hal qodob, taas oo aan bixinayn heerka amniga ee loo baahan yahay. Weeraryahan hela marin u helidda kombiyuutarka macmiilka ayaa sidoo kale hela marin u helidda server-ka VPN. Tani waxay si gaar ah run ugu tahay isku xirka mashiinnada ku shaqeeya. Windows.

Isticmaalka qodobka labaad waxay yaraynaysaa halista gelitaanka aan la ogalayn 99% mana adkaynayso habka isku xidhka isticmaalayaasha gabi ahaanba.

Aan isla markaaba boos celin u sameeyo: hirgelinta waxaad u baahan doontaa inaad ku xidho server-ka xaqiijinta koox saddexaad multifactor.ru, kaas oo aad u isticmaali karto tariif bilaash ah baahiyahaaga.

Sida ay u hawlgasho

1. OpenVPN Wuxuu adeegsadaa plugin-ka openvpn-plugin-auth-pam si loo xaqiijiyo
2. Plugin-ku waxa ay hubisaa erayga sirta ah ee isticmaalaha serferka oo waxa uu ka codsadaa qodobka labaad ee nidaamka RADIUS ee adeega Multifactor
3. Multifactor waxa ay fariin ugu dirtaa isticmaalaha isaga oo adeegsanaya Telegram bot oo xaqiijinaya gelitaanka
4. Isticmaaluhu wuxuu ku xaqiijinayaa gelitaanka codsiga gudaha wada sheekeysiga Telegram wuxuuna ku xiraa VPN-ka

Ku rakibida OpenVPN server

Waxaa jira maqaallo badan oo internetka ku jira oo sharraxaya habka rakibidda iyo habaynta. OpenVPN, si aynaan ugu koobin doonin. Haddii aad u baahan tahay caawimo, waxaa jira dhowr xiriiriye oo ku saabsan agabka tababarka dhammaadka maqaalka.

Dejinta Multifactor

Tag Nidaamka xakamaynta Multifactor, aad qaybta "Khayraadka" oo samee VPN cusub.
Markaad abuurto, waxaad heli doontaa laba ikhtiyaar oo aad heli karto: NAS-Aqoonsiga и Sir La Wadaagay, waxay u baahan doonaan qaabeynta soo socota.

Qaybta "Kooxaha", u gudub "Dhammaan isticmaaleyaasha" dejimaha kooxda oo ka saar calanka "Dhammaan kheyraadka" si isticmaaleyaasha koox gaar ah ay ugu xidhmaan serverka VPN.

Abuur koox cusub " Isticmaalayaasha VPN", dami dhammaan hababka xaqiijinta marka laga reebo Telegram oo muuji in isticmaalayaashu ay marin u heli karaan ilaha VPN ee la abuuray.

Qaybta "Isticmalayaasha", samee isticmaalayaasha heli doona VPN, ku dar kooxda "isticmaalka VPN" una soo dir xiriiriye si ay u habeeyaan qodobka labaad ee xaqiijinta. Gelitaanka isticmaaluhu waa inuu waafaqaa gelitaanka serverka VPN.

sixitaanka OpenVPN server

Fur faylka /etc/openvpn/server.conf oo ku dar plugin si loo xaqiijiyo adigoo isticmaalaya moduleka PAM

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

Plugin-ku waxa uu ku yaalaa hagaha /usr/lib/openvpn/plugins/ ama /usr/lib64/openvpn/plugins/ iyadoo ku xiran nidaamkaaga.

Marka xigta waxaad u baahan tahay inaad rakibto moduleka pam_radius_auth

$ sudo yum install pam_radius

Fur faylka si aad u saxdo /etc/pam_radius.conf oo sheeg cinwaanka server-ka RADIUS ee Multifactor

radius.multifactor.ru   shared_secret   40

meesha:

• radius.multifactor.ru - ciwaanka serverka
• wadaag_qarsoodi - nuqul ka mid ah cabbirka dejinta VPN ee u dhigma
• 40 ilbiriqsi - wakhtiga sugitaanka codsi leh xad weyn

Server-yada soo hadhay waa in la tirtiraa ama laga faalloodaa (bilawga dhig hal-ku-dhig)

Marka xigta, u samee fayl nooca adeegga openvpn

$ sudo vi /etc/pam.d/openvpn

oo ku qor

auth    required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth    substack     password-auth
account substack     password-auth

Xariiqda kowaad waxay ku xidhaa moduleka PAM pam_radius_auth oo leh cabbirro:

• skip_passwd - wuxuu joojiyaa gudbinta erayga sirta ah ee isticmaalaha RADIUS Multifactor server (uma baahna inuu ogaado).
• client_id - ku beddel [NAS-Identifier] cabirka u dhigma ee goobaha ilaha VPN.
  Dhammaan halbeegyada suurtagalka ah ayaa lagu sifeeyay dukumentiyada moduleka.

Khadadka labaad iyo saddexaad waxaa ka mid ah xaqiijinta nidaamka gelitaanka, erayga sirta ah iyo xuquuqda isticmaalaha ee server-kaaga oo ay la socoto qodobka aqoonsiga labaad.

Dib u bilow OpenVPN

$ sudo systemctl restart openvpn@server

Habaynta macmiilka

Ku dar codsiga gelitaanka isticmaalaha iyo erayga sirta ah ee faylka qaabeynta macmiilka

auth-user-pass

kormeerka

U socodsii macmiilka OpenVPN, ku xidh server-ka, oo geli magacaaga isticmaalaha iyo eraygaaga sirta ah. Telegram bot wuxuu kuu soo diri doonaa codsi marin u helid ah oo leh laba badhan.

Hal badhan ayaa ogolanaya gelitaanka, kan labaadna wuu xannibayaa.

Hadda si ammaan ah ayaad eraygaaga sirta ah ugu keydin kartaa macmiilka, qodobka labaadna si kalsooni leh ayuu kuu ilaalin doonaa. OpenVPN server-ka laga helo gelitaanka aan la fasaxin.

Hadday wax shaqayn waayaan

Si isdaba joog ah u hubi inaadan waxba seegin:

• Ku jira server-ka oo leh OpenVPN waxaa jira isticmaale leh eray sir ah oo la dejiyay
• Seerfarku waxa uu marin u leeyahay dekedda UDP 1812 ciwaanka radius.multifactor.ru
• NAS-Aqoonsiga iyo cabbirada siraha la wadaago ayaa si sax ah loo qeexay
• Isticmaale isla gal la mid ah ayaa lagu abuuray nidaamka Multifactor waxaana la siiyay fursad uu ku galo kooxda isticmaala VPN
• Isticmaaluhu waxa uu habeeyey habka aqoonsiga isaga oo isticmaalaya Telegram

Haddii aadan hore u dejin OpenVPN, akhri maqaal faahfaahsan.

Tilmaamaha waxaa lagu sameeyay tusaalooyin ku saabsan CentOS 7.

Source: www.habr.com