ProHoster > Xaqiijinta laba-factor ee OpenVPN oo leh Telegram bot

Xaqiijinta laba-factor ee OpenVPN oo leh Telegram bot

Maqaalku wuxuu sharxayaa dejinta server-ka OpenVPN si uu awood ugu yeesho xaqiijinta laba-factor oo leh bot Telegram kaasoo soo diri doona codsi xaqiijin marka la isku xirayo.

OpenVPN waa adeeg VPN si fiican loo yaqaan, bilaash ah, il furan kaas oo si weyn loo isticmaalo si loo abaabulo helitaanka badbaadada shaqaalaha ee ilaha ururka gudaha.

Xaqiijinta isku xidhka serverka VPN, isku darka furaha iyo gelitaanka/passwordka isticmaalaha ayaa badanaa la isticmaalaa. Isla mar ahaantaana, erayga sirta ah ee lagu kaydiyay macmiilku wuxuu u rogaa dhammaan set oo dhan hal arrin oo aan bixinaynin heerka saxda ah ee amniga. Weeraryahan, oo helay kombuyuutar macmiil ah, ayaa sidoo kale gelaya serverka VPN. Tani waxay si gaar ah run ugu tahay isku xirka mishiinnada ku shaqeeya Windows.

Isticmaalka qodobka labaad waxay yaraynaysaa halista gelitaanka aan la ogalayn 99% mana adkaynayso habka isku xidhka isticmaalayaasha gabi ahaanba.

Aan isla markaaba boos celin u sameeyo: hirgelinta waxaad u baahan doontaa inaad ku xidho server-ka xaqiijinta koox saddexaad multifactor.ru, kaas oo aad u isticmaali karto tariif bilaash ah baahiyahaaga.

Sida ay u hawlgasho

  1. OpenVPN waxay isticmaashaa furvpn-plugin-auth-pam plugin si loo xaqiijiyo
  2. Plugin-ku waxa ay hubisaa erayga sirta ah ee isticmaalaha serferka oo waxa uu ka codsadaa qodobka labaad ee nidaamka RADIUS ee adeega Multifactor
  3. Multifactor waxa ay fariin ugu dirtaa isticmaalaha isaga oo adeegsanaya Telegram bot oo xaqiijinaya gelitaanka
  4. Isticmaaluhu wuxuu ku xaqiijinayaa gelitaanka codsiga gudaha wada sheekeysiga Telegram wuxuuna ku xiraa VPN-ka

Ku rakibida server-ka OpenVPN

Waxaa jira maqaallo badan oo ku saabsan internetka oo qeexaya habka loo rakibo iyo habaynta OpenVPN, markaa ma koobi doono iyaga. Haddii aad u baahan tahay caawimo, waxaa jira dhowr xiriiriye oo casharro ah dhammaadka maqaalka.

Dejinta Multifactor

Tag Nidaamka xakamaynta Multifactor, aad qaybta "Khayraadka" oo samee VPN cusub.
Markaad abuurto, waxaad heli doontaa laba ikhtiyaar oo aad heli karto: NAS-Aqoonsiga ΠΈ Sir La Wadaagay, waxay u baahan doonaan qaabeynta soo socota.

Xaqiijinta laba-factor ee OpenVPN oo leh Telegram bot

Qaybta "Kooxaha", u gudub "Dhammaan isticmaaleyaasha" dejimaha kooxda oo ka saar calanka "Dhammaan kheyraadka" si isticmaaleyaasha koox gaar ah ay ugu xidhmaan serverka VPN.

Abuur koox cusub " Isticmaalayaasha VPN", dami dhammaan hababka xaqiijinta marka laga reebo Telegram oo muuji in isticmaalayaashu ay marin u heli karaan ilaha VPN ee la abuuray.

Xaqiijinta laba-factor ee OpenVPN oo leh Telegram bot

Qaybta "Isticmalayaasha", samee isticmaalayaasha heli doona VPN, ku dar kooxda "isticmaalka VPN" una soo dir xiriiriye si ay u habeeyaan qodobka labaad ee xaqiijinta. Gelitaanka isticmaaluhu waa inuu waafaqaa gelitaanka serverka VPN.

Xaqiijinta laba-factor ee OpenVPN oo leh Telegram bot

Dejinta server-ka OpenVPN

Fur faylka /etc/openvpn/server.conf oo ku dar plugin si loo xaqiijiyo adigoo isticmaalaya moduleka PAM

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

Plugin-ku waxa uu ku yaalaa hagaha /usr/lib/openvpn/plugins/ ama /usr/lib64/openvpn/plugins/ iyadoo ku xiran nidaamkaaga.

Marka xigta waxaad u baahan tahay inaad rakibto moduleka pam_radius_auth

$ sudo yum install pam_radius

Fur faylka si aad u saxdo /etc/pam_radius.conf oo sheeg cinwaanka server-ka RADIUS ee Multifactor

radius.multifactor.ru   shared_secret   40

meesha:

  • radius.multifactor.ru - ciwaanka serverka
  • wadaag_qarsoodi - nuqul ka mid ah cabbirka dejinta VPN ee u dhigma
  • 40 ilbiriqsi - wakhtiga sugitaanka codsi leh xad weyn

Server-yada soo hadhay waa in la tirtiraa ama laga faalloodaa (bilawga dhig hal-ku-dhig)

Marka xigta, u samee fayl nooca adeegga openvpn

$ sudo vi /etc/pam.d/openvpn

oo ku qor

auth    required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth    substack     password-auth
account substack     password-auth

Xariiqda kowaad waxay ku xidhaa moduleka PAM pam_radius_auth oo leh cabbirro:

  • skip_passwd - wuxuu joojiyaa gudbinta erayga sirta ah ee isticmaalaha RADIUS Multifactor server (uma baahna inuu ogaado).
  • client_id - ku beddel [NAS-Identifier] cabirka u dhigma ee goobaha ilaha VPN.
    Dhammaan halbeegyada suurtagalka ah ayaa lagu sifeeyay dukumentiyada moduleka.

Khadadka labaad iyo saddexaad waxaa ka mid ah xaqiijinta nidaamka gelitaanka, erayga sirta ah iyo xuquuqda isticmaalaha ee server-kaaga oo ay la socoto qodobka aqoonsiga labaad.

Dib u bilow OpenVPN

$ sudo systemctl restart openvpn@server

Habaynta macmiilka

Ku dar codsiga gelitaanka isticmaalaha iyo erayga sirta ah ee faylka qaabeynta macmiilka

auth-user-pass

kormeerka

Bilaw macmiilka OpenVPN, ku xidh server-ka, geli magaca isticmaalaha iyo eraygaaga sirta ah. Botka Telegram wuxuu soo diri doonaa codsi gelitaan leh laba badhan

Xaqiijinta laba-factor ee OpenVPN oo leh Telegram bot

Hal badhan ayaa ogolanaya gelitaanka, kan labaadna wuu xannibayaa.

Hadda waxaad si badbaado leh ugu kaydin kartaa eraygaaga sirta ah macmiilka; qodobka labaad ayaa si kalsooni leh uga ilaalin doona server-kaaga OpenVPN gelitaanka aan la ogalayn.

Hadday wax shaqayn waayaan

Si isdaba joog ah u hubi inaadan waxba seegin:

  • Waxaa jira adeege ku jira server-ka oo leh OpenVPN oo wata furaha sirta ah
  • Seerfarku waxa uu marin u leeyahay dekedda UDP 1812 ciwaanka radius.multifactor.ru
  • NAS-Aqoonsiga iyo cabbirada siraha la wadaago ayaa si sax ah loo qeexay
  • Isticmaale isla gal la mid ah ayaa lagu abuuray nidaamka Multifactor waxaana la siiyay fursad uu ku galo kooxda isticmaala VPN
  • Isticmaaluhu waxa uu habeeyey habka aqoonsiga isaga oo isticmaalaya Telegram

Haddii aadan horay u dejin OpenVPN, akhri maqaal faahfaahsan.

Tilmaamaha waxaa lagu sameeyay tusaalayaal ku jira CentOS 7.

Source: www.habr.com

Add a comment