ПроХостер > Двофакторска аутентификација у ОпенВПН-у са Телеграм ботом
Двофакторска аутентификација у ОпенВПН-у са Телеграм ботом
Чланак описује подешавање ОпенВПН сервера да омогући двофакторску аутентификацију са Телеграм ботом који ће послати захтев за потврду приликом повезивања.
ОпенВПН је добро познат, бесплатан ВПН сервер отвореног кода који се широко користи за организовање безбедног приступа запослених интерним организационим ресурсима.
Као аутентификација за повезивање са ВПН сервером, обично се користи комбинација кључа и корисничког логин/лозинке. Истовремено, лозинка сачувана на клијенту претвара цео сет у један фактор који не пружа одговарајући ниво сигурности. Нападач, након што је добио приступ клијентском рачунару, такође добија приступ ВПН серверу. Ово посебно важи за везе са машина које користе Виндовс.
Коришћење другог фактора смањује ризик од неовлашћеног приступа за 99% и уопште не компликује процес повезивања за кориснике.
Дозволите ми да одмах резервишем: за имплементацију ћете морати да повежете сервер за аутентификацију треће стране мултифацтор.ру, у којем можете користити бесплатну тарифу за своје потребе.
Принцип рада
ОпенВПН користи опенвпн-плугин-аутх-пам додатак за аутентификацију
Додатак проверава корисничку лозинку на серверу и захтева други фактор преко РАДИУС протокола у Мултифацтор сервису
Мултифактор шаље кориснику поруку преко Телеграм бота којом потврђује приступ
Корисник потврђује захтев за приступ у Телеграм ћаскању и повезује се на ВПН
Инсталирање ОпенВПН сервера
На Интернету постоји много чланака који описују процес инсталирања и конфигурисања ОпенВПН-а, тако да их нећемо дуплирати. Ако вам је потребна помоћ, постоји неколико веза до туторијала на крају чланка.
Подешавање Мултифактора
Иди на Вишефакторски систем управљања, идите на одељак „Ресурси“ и креирајте нови ВПН.
Након креирања, биће вам на располагању две опције: НАС-ИДентификатор и Схаред Сецрет, биће потребни за накнадну конфигурацију.
У одељку „Групе“ идите на подешавања групе „Сви корисници“ и уклоните ознаку „Сви ресурси“ како би само корисници одређене групе могли да се повежу на ВПН сервер.
Направите нову групу „ВПН корисници“, онемогућите све методе аутентификације осим Телеграма и назначите да корисници имају приступ креираном ВПН ресурсу.
У одељку „Корисници“ креирајте кориснике који ће имати приступ ВПН-у, додајте их у групу „ВПН корисници“ и пошаљите им везу за конфигурисање другог фактора аутентификације. Корисничка пријава мора да се подудара са пријавом на ВПН серверу.
Подешавање ОпенВПН сервера
Otvorite datoteku /етц/опенвпн/сервер.цонф и додајте додатак за аутентификацију помоћу ПАМ модула