پرو ہوسٹر > ٹیلیگرام بوٹ کے ساتھ اوپن وی پی این میں دو عنصر کی تصدیق
ٹیلیگرام بوٹ کے ساتھ اوپن وی پی این میں دو عنصر کی تصدیق
مضمون میں ٹیلیگرام بوٹ کے ساتھ دو عنصر کی توثیق کو فعال کرنے کے لیے ایک OpenVPN سرور ترتیب دینے کی وضاحت کی گئی ہے جو منسلک ہونے پر تصدیق کی درخواست بھیجے گا۔
OpenVPN ایک معروف، مفت، اوپن سورس VPN سرور ہے جو بڑے پیمانے پر اندرونی تنظیمی وسائل تک ملازمین کی محفوظ رسائی کو منظم کرنے کے لیے استعمال ہوتا ہے۔
VPN سرور سے جڑنے کی توثیق کے طور پر، ایک کلید اور صارف لاگ ان/پاس ورڈ کا مجموعہ عام طور پر استعمال کیا جاتا ہے۔ ایک ہی وقت میں، کلائنٹ پر ذخیرہ شدہ پاس ورڈ پورے سیٹ کو ایک واحد عنصر میں بدل دیتا ہے جو مناسب سطح کی حفاظت فراہم نہیں کرتا ہے۔ ایک حملہ آور، کلائنٹ کمپیوٹر تک رسائی حاصل کرنے کے بعد، VPN سرور تک بھی رسائی حاصل کرتا ہے۔ یہ خاص طور پر ونڈوز چلانے والی مشینوں کے کنکشن کے لیے درست ہے۔
دوسرے عنصر کا استعمال غیر مجاز رسائی کے خطرے کو 99٪ تک کم کرتا ہے اور صارفین کے لیے کنکشن کے عمل کو بالکل بھی پیچیدہ نہیں کرتا ہے۔
مجھے فوری طور پر ایک ریزرویشن کرنے دیں: عمل درآمد کے لیے آپ کو تھرڈ پارٹی توثیقی سرور multifactor.ru کو جوڑنے کی ضرورت ہوگی، جس میں آپ اپنی ضروریات کے لیے مفت ٹیرف استعمال کر سکتے ہیں۔
آپریشن کا اصول
OpenVPN توثیق کے لیے openvpn-plugin-auth-pam پلگ ان کا استعمال کرتا ہے
پلگ ان سرور پر صارف کا پاس ورڈ چیک کرتا ہے اور ملٹی فیکٹر سروس میں RADIUS پروٹوکول کے ذریعے دوسرے عنصر کی درخواست کرتا ہے۔
ملٹی فیکٹر صارف کو ٹیلیگرام بوٹ کے ذریعے رسائی کی تصدیق کرنے والا پیغام بھیجتا ہے۔
صارف ٹیلی گرام چیٹ میں رسائی کی درخواست کی تصدیق کرتا ہے اور وی پی این سے جڑ جاتا ہے۔
اوپن وی پی این سرور انسٹال کرنا
انٹرنیٹ پر بہت سے مضامین ہیں جو OpenVPN کو انسٹال کرنے اور ترتیب دینے کے عمل کو بیان کرتے ہیں، لہذا ہم ان کی نقل نہیں بنائیں گے۔ اگر آپ کو مدد کی ضرورت ہو تو، مضمون کے آخر میں سبق کے کئی لنکس موجود ہیں۔
ملٹی فیکٹر کو ترتیب دینا
جائیں ملٹی فیکٹر کنٹرول سسٹم، "وسائل" سیکشن پر جائیں اور ایک نیا VPN بنائیں۔
ایک بار بننے کے بعد، آپ کے پاس دو اختیارات دستیاب ہوں گے: NAS- شناخت کنندہ и مشترکہ راز، وہ بعد کی ترتیب کے لیے درکار ہوں گے۔
"گروپز" سیکشن میں، "تمام صارفین" گروپ کی ترتیبات پر جائیں اور "تمام وسائل" کے جھنڈے کو ہٹا دیں تاکہ صرف ایک مخصوص گروپ کے صارفین VPN سرور سے منسلک ہو سکیں۔
ایک نیا گروپ "VPN صارفین" بنائیں، ٹیلیگرام کے علاوہ تصدیق کے تمام طریقوں کو غیر فعال کریں اور اس بات کی نشاندہی کریں کہ صارفین کو تخلیق کردہ VPN وسائل تک رسائی حاصل ہے۔
"صارفین" سیکشن میں، ایسے صارفین بنائیں جنہیں VPN تک رسائی حاصل ہو گی، انہیں "VPN صارفین" گروپ میں شامل کریں اور تصدیق کے دوسرے عنصر کو ترتیب دینے کے لیے انہیں ایک لنک بھیجیں۔ صارف کا لاگ ان VPN سرور پر لاگ ان سے مماثل ہونا چاہیے۔
ایک OpenVPN سرور ترتیب دینا
فائل کھولیں۔ /etc/openvpn/server.conf اور PAM ماڈیول کا استعمال کرتے ہوئے تصدیق کے لیے ایک پلگ ان شامل کریں۔