Sengoloa sena se hlalosa mokhoa oa ho theha seva. OpenVPN Ho nolofalletsa netefatso ea lintlha tse peli ka bot ea Telegram, e tla romella kopo ea netefatso ha e hokahantsoe.
OpenVPN — seva sa VPN se tsebahalang haholo, se sa lefelloeng, se bulehileng se sebelisoang haholo ho fa basebetsi phihlello e sireletsehileng mehloling ea ka hare ea mokhatlo.
Motsoako oa senotlolo le ho kena/phasewete ha mosebedisi hangata ho sebediswa e le netefatso ya ho hokela ho seva ya VPN. Leha ho le jwalo, phasewete e bolokilweng ho moreki e fetola sete yohle hore e be ntlha e le nngwe, e sa faneng ka boemo bo hlokahalang ba tshireletso. Mohlaseli ya fumanang phihlello khomphuteng ya moreki le yena o fumana phihlello ho seva ya VPN. Sena ke nnete haholo bakeng sa dikgokelo tse tswang ho mechini e sebetsang. Windows.
Ho sebelisa ntlha ea bobeli ho fokotsa kotsi ea phihlello e sa lumelloeng ke 99% mme ha e thatafatse mokhoa oa khokahanyo ho basebelisi ho hang.
E-re ke hlakise hang-hang hore bakeng sa ts'ebetsong u tla hloka ho hokahanya le seva sa netefatso ea motho oa boraro multifactor.ru, eo ho eona u ka sebelisang tefiso ea mahala bakeng sa litlhoko tsa hau.
Kamoo e ea sebetsang
- OpenVPN e sebelisa plugin ea openvpn-plugin-auth-pam bakeng sa netefatso
- Plugin e lekola phasewete ea mosebelisi ho seva mme e kopa ntlha ea bobeli ka protocol ea RADIUS ts'ebeletso ea Multifactor.
- Multifactor e romella mosebelisi molaetsa ka bot ea Telegraph e netefatsang phihlello
- Mosebelisi o netefatsa kopo ea phihlello moqoqong oa Telegraph mme o hokahana le VPN
bophirima OpenVPN seva
Ho na le dihlooho tse ngata Inthaneteng tse hlalosang tshebetso ya ho kenya le ho hlophisa. OpenVPN, kahoo re ke ke ra li etsisa. Haeba u hloka thuso, ho na le lihokelo tse 'maloa tsa lisebelisoa tsa koetliso qetellong ea sengoloa.
Ho theha Multifactor
Eya ho , e-ea karolong ea "Resources" 'me u thehe VPN e ncha.
Ha e se e entsoe, u tla ba le likhetho tse peli tse fumanehang: Setsebi sa NAS и Sephiri se Kopanetsoeng, li tla hlokoa bakeng sa ho seta ka mor'a moo.
Karolong ea "Lihlopha", e-ea ho "Basebelisi bohle" litlhophiso tsa sehlopha 'me u tlose folakha ea "Lisebelisoa tsohle" e le hore basebelisi ba sehlopha se itseng feela ba ka hokela ho seva sa VPN.
Theha sehlopha se secha "basebelisi ba VPN", tima mekhoa eohle ea netefatso ntle le Telegraph mme o hlalose hore basebelisi ba na le monyetla oa ho fumana mohloli oa VPN o entsoeng.
Karolong ea "Basebelisi", theha basebelisi ba tla ba le monyetla oa ho fumana VPN, ba e kenye sehlopheng sa "basebelisi ba VPN" 'me u ba romelle sehokelo ho theha ntlha ea bobeli ea netefatso. Ho kena ha mosebelisi ho tlameha ho ts'oana le ho kena ho seva sa VPN.
phetoho OpenVPN seva
Bula faele /etc/openvpn/server.conf mme o kenye plugin bakeng sa netefatso o sebelisa mojule oa PAM
plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpnPlugin e ka fumaneha ka har'a directory /usr/lib/openvpn/plugins/ kapa /usr/lib64/openvpn/plugins/ ho itšetlehile ka tsamaiso ea hau.
E latelang, o hloka ho kenya module ea pam_radius_auth
$ sudo yum install pam_radiusBula faele bakeng sa ho hlophisoa /etc/pam_radius.conf 'me u hlalose aterese ea Multifactor RADIUS seva
radius.multifactor.ru shared_secret 40moo:
- radius.multifactor.ru - aterese ea seva
- shared_secret - kopitsa ho tsoa ho parameter ea litlhophiso tsa VPN
- Metsotsoana e 40 - kopa ho qeta nako ka moeli o moholo
Li-server tse setseng li tlameha ho tlosoa kapa ho fanoe ka maikutlo (beha semicolon qalong)
Ebe u theha faele bakeng sa mofuta oa tšebeletso oa openvpn
$ sudo vi /etc/pam.d/openvpnmme o kene ho yona
auth required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth substack password-auth
account substack password-authmohala oa pele o hokahanya module ea PAM pam_radius_auth le liparamente:
- skip_passwd - e thibela phetiso ea phasewete ea mosebelisi ho seva sa Multifactor RADIUS (mosebelisi ha a hloke ho e tseba).
- client_id - nkela sebaka sa [NAS-Identifier] ka paramethara e tsamaellanang le litlhophiso tsa lisebelisoa tsa VPN.
Li-parameter tsohle tse ka khonehang li hlalositsoe ho .
Mehala ea bobeli le ea boraro e thusa ho netefatsa sistimi ea lebitso la mosebelisi, password le litokelo ho seva sa hau hammoho le ntlha ea bobeli ea netefatso.
Qala hape OpenVPN
$ sudo systemctl restart openvpn@serverTlhophiso ea bareki
Kenyelletsa le kopo ea ho kena ha mosebelisi le password ho faele ea tlhophiso ea moreki
auth-user-passhlahlobeloang
Matha moreki bakeng sa OpenVPN, hokela ho seva, 'me u kenye lebitso la hau la mosebelisi le phasewete. Bot ea Telegram e tla u romella kopo ea phihlello ka likonopo tse peli.
Konopo e le 'ngoe e lumella ho kena, e 'ngoe ea e thibela.
Jwale o ka boloka phasewete ya hao ka mokhoa o bolokehileng ho moreki, ntlha ya bobedi e tla sireletsa phasewete ya hao ka botshepehi OpenVPN seva ho tsoa phihlellong e sa lumelloang.
Haeba ho hong ho sa sebetse
Sheba ka tatellano ea hore ha ho letho leo u le fositseng:
- Ho seva le OpenVPN ho na le mosebelisi ea nang le phasewete e behiloeng
- Ho fihlella ho bulehile ho tloha ho seva ka UDP port 1812 ho aterese ea radius.multifactor.ru
- NAS-Identifier le Shared Secret parameters li hlalositsoe ka nepo
- Mosebelisi ea nang le ho kena ho tšoanang o entsoe ka har'a Multifactor system mme o filoe monyetla oa ho kena sehlopheng sa basebelisi ba VPN.
- Mosebelisi o thehile mokhoa oa netefatso ka Telegraph
Haeba o so e hlophise pele OpenVPN, e bale .
Litaelo li entsoe ka mehlala ho CentOS 7.
Source: www.habr.com
