ProHoster > Ijeri ifosiwewe meji ni OpenVPN pẹlu Telegram bot

Ijeri ifosiwewe meji ni OpenVPN pẹlu Telegram bot

Nkan naa ṣapejuwe iṣeto olupin OpenVPN kan lati jẹ ki ijẹrisi ifosiwewe meji ṣiṣẹ pẹlu bot Telegram kan ti yoo firanṣẹ ibeere ijẹrisi kan nigbati o ba sopọ.

OpenVPN jẹ olokiki olokiki, ọfẹ, olupin VPN ṣiṣi silẹ ti o jẹ lilo pupọ lati ṣeto iraye si oṣiṣẹ ti o ni aabo si awọn orisun eto inu.

Gẹgẹbi ijẹrisi fun sisopọ si olupin VPN kan, apapọ bọtini kan ati wiwọle olumulo/ọrọ igbaniwọle ni a maa n lo. Ni akoko kanna, ọrọ igbaniwọle ti o fipamọ sori alabara yi gbogbo ṣeto sinu ifosiwewe kan ti ko pese ipele aabo to dara. Olukọni kan, ti o ni iraye si kọnputa alabara, tun ni iraye si olupin VPN. Eyi jẹ otitọ paapaa fun awọn asopọ lati awọn ẹrọ nṣiṣẹ Windows.

Lilo ifosiwewe keji dinku eewu wiwọle laigba aṣẹ nipasẹ 99% ati pe ko ṣe idiju ilana asopọ fun awọn olumulo rara.

Jẹ ki n ṣe ifiṣura lẹsẹkẹsẹ: fun imuse iwọ yoo nilo lati sopọ multifactor.ru olupin ijẹrisi ẹni-kẹta, ninu eyiti o le lo idiyele ọfẹ fun awọn aini rẹ.

Bi o ti ṣiṣẹ

  1. OpenVPN nlo ohun itanna openvpn-plugin-auth-pam fun ìfàṣẹsí
  2. Ohun itanna naa ṣayẹwo ọrọ igbaniwọle olumulo lori olupin ati beere ifosiwewe keji nipasẹ ilana RADIUS ni iṣẹ Multifactor
  3. Multifactor fi ifiranṣẹ ranṣẹ si olumulo nipasẹ Telegram bot ifẹsẹmulẹ wiwọle
  4. Olumulo naa jẹrisi ibeere iwọle ni iwiregbe Telegram ati sopọ si VPN

Fifi olupin OpenVPN sori ẹrọ

Ọpọlọpọ awọn nkan wa lori Intanẹẹti ti n ṣalaye ilana fifi sori ẹrọ ati tunto OpenVPN, nitorinaa a kii yoo ṣe ẹda wọn. Ti o ba nilo iranlọwọ, awọn ọna asopọ pupọ wa si awọn olukọni ni ipari nkan naa.

Ṣiṣeto Multifactor

Lọ si Multifactor Iṣakoso eto, lọ si apakan "Awọn orisun" ki o ṣẹda VPN tuntun kan.
Ni kete ti o ṣẹda, iwọ yoo ni awọn aṣayan meji wa fun ọ: NAS-idamo и Pipin Asiri, won yoo wa ni ti beere fun ọwọ iṣeto ni.

Ijeri ifosiwewe meji ni OpenVPN pẹlu Telegram bot

Ni apakan “Awọn ẹgbẹ”, lọ si awọn eto ẹgbẹ “Gbogbo awọn olumulo” ki o yọ asia “Gbogbo awọn orisun” kuro ki awọn olumulo ti ẹgbẹ kan nikan le sopọ si olupin VPN.

Ṣẹda ẹgbẹ tuntun “awọn olumulo VPN”, mu gbogbo awọn ọna ijẹrisi kuro ayafi Telegram ati tọka pe awọn olumulo ni iwọle si orisun VPN ti o ṣẹda.

Ijeri ifosiwewe meji ni OpenVPN pẹlu Telegram bot

Ni apakan "Awọn olumulo", ṣẹda awọn olumulo ti yoo ni iwọle si VPN, ṣafikun wọn si ẹgbẹ “awọn olumulo VPN” ki o fi ọna asopọ ranṣẹ si wọn lati tunto ifosiwewe keji ti ijẹrisi. Wiwọle olumulo gbọdọ baramu iwọle lori olupin VPN.

Ijeri ifosiwewe meji ni OpenVPN pẹlu Telegram bot

Ṣiṣeto olupin OpenVPN kan

Ṣii faili naa /etc/openvpn/server.conf ki o si fi ohun itanna kan fun ìfàṣẹsí nipa lilo PAM module

plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

Awọn itanna le wa ni be ni liana /usr/lib/openvpn/plugins/ tabi /usr/lib64/openvpn/awọn afikun/ da lori rẹ eto.

Nigbamii o nilo lati fi sori ẹrọ pam_radius_auth module

$ sudo yum install pam_radius

Ṣii faili fun ṣiṣatunkọ /etc/pam_radius.conf ati pato adirẹsi ti olupin RADIUS ti Multifactor

radius.multifactor.ru   shared_secret   40

nibo ni:

  • radius.multifactor.ru - olupin adirẹsi
  • shared_secret - daakọ lati paramita eto VPN ti o baamu
  • Awọn aaya 40 - akoko idaduro fun ibeere kan pẹlu ala nla kan

Awọn olupin to ku gbọdọ paarẹ tabi sọ asọye (fi semicolon kan ni ibẹrẹ)

Nigbamii, ṣẹda faili kan fun iru iṣẹ openvpn

$ sudo vi /etc/pam.d/openvpn

ki o si kọ sinu

auth    required pam_radius_auth.so skip_passwd client_id=[NAS-IDentifier]
auth    substack     password-auth
account substack     password-auth

Laini akọkọ so module PAM pam_radius_auth pẹlu awọn paramita:

  • skip_passwd - ṣe idiwọ gbigbe ọrọ igbaniwọle olumulo si olupin RADIUS Multifactor (ko nilo lati mọ rẹ).
  • client_id - rọpo [NAS-Identifier] pẹlu paramita ti o baamu lati awọn eto orisun orisun VPN.
    Gbogbo awọn ti ṣee sile ti wa ni apejuwe ninu iwe fun module.

Laini keji ati kẹta pẹlu ijẹrisi eto ti wiwọle, ọrọ igbaniwọle ati awọn ẹtọ olumulo lori olupin rẹ pẹlu ifosiwewe ijẹrisi keji.

Tun OpenVPN bẹrẹ

$ sudo systemctl restart openvpn@server

Eto onibara

Ṣafikun ibeere fun wiwọle olumulo ati ọrọ igbaniwọle ninu faili atunto alabara

auth-user-pass

ayewo

Lọlẹ OpenVPN ni ose, sopọ si olupin, tẹ orukọ olumulo ati ọrọigbaniwọle rẹ sii. Bot Telegram yoo firanṣẹ ibeere iwọle pẹlu awọn bọtini meji

Ijeri ifosiwewe meji ni OpenVPN pẹlu Telegram bot

Bọtini kan ngbanilaaye iwọle, keji ṣe idiwọ rẹ.

Bayi o le ṣafipamọ ọrọ igbaniwọle rẹ lailewu lori alabara; ifosiwewe keji yoo daabo bo olupin OpenVPN rẹ ni igbẹkẹle lati iraye si laigba aṣẹ.

Ti nkan ko ba ṣiṣẹ

Leralera ṣayẹwo pe o ko padanu ohunkohun:

  • Olumulo kan wa lori olupin pẹlu OpenVPN pẹlu ṣeto ọrọ igbaniwọle kan
  • Olupin naa ni iwọle nipasẹ ibudo UDP 1812 si radius.multifactor.ru adirẹsi
  • NAS-Identifier ati Pipin Secret paramita ti wa ni pato ti tọ
  • Olumulo ti o ni iwọle kanna ni a ti ṣẹda ninu eto Multifactor ati pe o ti fun ni iraye si ẹgbẹ olumulo VPN
  • Olumulo ti tunto ọna ìfàṣẹsí nipasẹ Telegram

Ti o ko ba ti ṣeto OpenVPN tẹlẹ, ka alaye article.

Awọn ilana naa ni a ṣe pẹlu awọn apẹẹrẹ lori CentOS 7.

orisun: www.habr.com

Fi ọrọìwòye kun