ProHoster > Netefatso ea lintlha tse peli ho OpenVPN ka Telegraph bot

Netefatso ea lintlha tse peli ho OpenVPN ka Telegraph bot

Sengoliloeng se hlalosa ho theha seva sa OpenVPN ho etsa bonnete ba lintlha tse peli ka bot ea Telegraph e tla romella kopo ea netefatso ha o hokela.

OpenVPN ke seva sa VPN se tsebahalang, sa mahala, se bulehileng se sebelisoang haholo ho hlophisa phihlello e sireletsehileng ea basebetsi mehloling ea ka hare ea mokhatlo.

E le netefatso ea ho hokahanya le seva sa VPN, motsoako oa senotlolo le ho kena ha mosebedisi / password hangata ho sebelisoa. Ka nako e ts'oanang, phasewete e bolokiloeng ho mofani e fetola sete eohle hore e be ntho e le 'ngoe e sa faneng ka boemo bo nepahetseng ba tšireletso. Motho ea hlaselang, ha a se a fumane k'homphieutha ea bareki, o boetse o fumana monyetla oa ho fumana seva sa VPN. Sena ke 'nete haholo bakeng sa likhokahano tse tsoang mecheng e sebelisang Windows.

Ho sebelisa ntlha ea bobeli ho fokotsa kotsi ea phihlello e sa lumelloeng ke 99% mme ha e thatafatse mokhoa oa khokahanyo ho basebelisi ho hang.

E-re ke etse pehelo hang-hang: bakeng sa ts'ebetsong o tla hloka ho hokahanya seva sa netefatso sa motho oa boraro multifactor.ru, moo o ka sebelisang tefiso ea mahala bakeng sa litlhoko tsa hau.

Kamoo e ea sebetsang

  1. OpenVPN e sebelisa plugin ea openvpn-plugin-auth-pam bakeng sa netefatso
  2. Plugin e lekola phasewete ea mosebelisi ho seva mme e kopa ntlha ea bobeli ka protocol ea RADIUS ts'ebeletso ea Multifactor.
  3. Multifactor e romella mosebelisi molaetsa ka Telegraph bot e netefatsang phihlello
  4. Mosebelisi o netefatsa kopo ea phihlello puisanong ea Telegraph mme o hokahana le VPN

Ho kenya seva sa OpenVPN

Ho na le lingoliloeng tse ngata Marang-rang tse hlalosang mokhoa oa ho kenya le ho hlophisa OpenVPN, kahoo re ke ke ra li qopitsa. Haeba o hloka thuso, ho na le lihokelo tse 'maloa tsa lithupelo qetellong ea sengoloa.

Ho theha Multifactor

Eya ho Multifactor tsamaiso ea ho laola, e-ea karolong ea "Resources" 'me u thehe VPN e ncha.
Hang ha o bōpiloe, o tla ba le likhetho tse peli tse fumanehang ho uena: Setsebi sa NAS и Lekunutu le arolelanoeng, li tla hlokoa bakeng sa tlhophiso e latelang.

Netefatso ea lintlha tse peli ho OpenVPN ka Telegraph bot

Karolong ea "Lihlopha", e-ea ho "Basebelisi bohle" litlhophiso tsa sehlopha 'me u tlose folakha ea "Lisebelisoa tsohle" e le hore feela basebelisi ba sehlopha se itseng ba ka hokahanya le seva sa VPN.

Theha sehlopha se secha "basebelisi ba VPN", tima mekhoa eohle ea netefatso ntle le Telegraph mme o bonts'a hore basebelisi ba na le monyetla oa ho fumana mohloli oa VPN o entsoeng.

Netefatso ea lintlha tse peli ho OpenVPN ka Telegraph bot

Karolong ea "Basebelisi", theha basebelisi ba tla khona ho fumana VPN, ba e kenye sehlopheng sa "basebelisi ba VPN" 'me u ba romelle sehokelo ho lokisa ntlha ea bobeli ea netefatso. Ho kena ha mosebelisi ho tlameha ho tsamaisana le ho kena ho seva sa VPN.

Netefatso ea lintlha tse peli ho OpenVPN ka Telegraph bot

Ho theha seva sa OpenVPN

Bula faele /etc/openvpn/server.conf mme o kenye plugin bakeng sa netefatso o sebelisa mojule oa PAM

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

Plugin e ka fumaneha ka har'a directory /usr/lib/openvpn/plugins/ kapa /usr/lib64/openvpn/plugins/ ho itšetlehile ka tsamaiso ea hau.

E latelang o hloka ho kenya module ea pam_radius_auth

$ sudo yum install pam_radius

Bula faele bakeng sa ho hlophisoa /etc/pam_radius.conf 'me u hlalose aterese ea seva ea RADIUS ea Multifactor

radius.multifactor.ru   shared_secret   40

moo:

  • radius.multifactor.ru - aterese ea seva
  • shared_secret - kopitsa ho tsoa ho parameter ea litlhophiso tsa VPN
  • Metsotsoana e 40 - nako ea ho emela kopo e nang le moeli o moholo

Li-server tse setseng li tlameha ho hlakoloa kapa ho fanoe ka maikutlo (beha semicolon qalong)

E latelang, theha faele bakeng sa mofuta oa tšebeletso ea openvpn

$ sudo vi /etc/pam.d/openvpn

ebe o e ngola ka hare

auth    required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth    substack     password-auth
account substack     password-auth

Mohala oa pele o hokahanya module ea PAM pam_radius_auth le liparamente:

  • skip_passwd - e thibela phetiso ea phasewete ea mosebelisi ho seva sa RADIUS Multifactor (ha a hloke ho e tseba).
  • client_id - nka sebaka sa [NAS-Identifier] ka paramethara e tsamaellanang ho tsoa ho litlhophiso tsa lisebelisoa tsa VPN.
    Li-parameter tsohle tse ka khonehang li hlalositsoe ho litokomane tsa mojule.

Mehala ea bobeli le ea boraro e kenyelletsa netefatso ea sistimi ea ho kena, password le litokelo tsa mosebelisi ho seva sa hau hammoho le ntlha ea bobeli ea netefatso.

Qala hape OpenVPN

$ sudo systemctl restart openvpn@server

Tlhophiso ea bareki

Kenyelletsa le kopo ea ho kena ha mosebelisi le password ho faele ea tlhophiso ea moreki

auth-user-pass

hlahlobeloang

Qala moreki oa OpenVPN, hokela ho seva, kenya lebitso la hau la mosebelisi le password. Bot ea Telegraph e tla romella kopo ea phihlello ka likonopo tse peli

Netefatso ea lintlha tse peli ho OpenVPN ka Telegraph bot

Konopo e le 'ngoe e lumella ho fihlella, ea bobeli e e thibela.

Hona joale o ka boloka phasewete ea hau ka mokhoa o sireletsehileng ho moreki; ntlha ea bobeli e tla sireletsa seva sa hau sa OpenVPN ka mokhoa o ts'epahalang ho tsoa phihlellong e sa lumelloeng.

Haeba ho hong ho sa sebetse

Sheba ka tatellano hore na ha ho letho leo u le fositseng:

  • Ho na le mosebelisi ho seva ea nang le OpenVPN e nang le password
  • Seva e na le phihlello ka UDP port 1812 ho aterese ea radius.multifactor.ru
  • The NAS-Identifier le Shared Secret parameters li hlalositsoe ka nepo
  • Mosebelisi ea nang le ho kena ho tšoanang o entsoe ka har'a Multifactor system mme o filoe monyetla oa ho kena sehlopheng sa basebelisi ba VPN
  • Mosebelisi o hlophisitse mokhoa oa netefatso ka Telegraph

Haeba ha u so thete OpenVPN pele, bala sehlooho se qaqileng.

Litaelo li entsoe ka mehlala ho CentOS 7.

Source: www.habr.com

Eketsa ka tlhaloso