আমার উবুন্টু 12.04 এ একটি ওপেনভিপিএন সিস্টেম রয়েছে এবং আমি অতিরিক্ত সুরক্ষার জন্য Google প্রমাণীকরণকারী যুক্ত করতে চাই।
এটি আমার বর্তমান ওপেনভিএনএন কনফিগারেশন:
দেব সুর প্রোটো ইউডিপি পোর্ট 1096 ca ubuserv04-ca.crt cert ubuserv04.crt কী ubuserv04.key dh dh1024.pem সার্ভার 10.10.0.0 255.255.255.0 "পুনর্নির্দেশ-গেটওয়ে ডিফ 1" টিপুন "রুট 192.168.0.0 255.255.255.0" চাপুন "ডিএইচসিপি-বিকল্প ডিএনএস ৮.৮.৮.৮" টিপুন "ডিএইচসিপি-বিকল্প ডিএনএস 8.8.4.4" চাপুন ভাসা লগ-অ্যাপেন্ড /var/log/openvpn-otp-1096-status.log
(এটি কেবল একটি পরীক্ষার সেটআপ, আমি জানি এটির কিছু নির্দিষ্ট দিক আমার পরিবর্তন করা উচিত তবে এটি আপাতত কাজ করে))
আমার কাছে থাকা ক্লায়েন্টের উপরে:
দেব সুর মক্কেল প্রোটো ইউডিপি দূরবর্তী my.server.fqdn 1096 রেজোলভ-পুনরায় চেষ্টা করুন অসীম ca ubuserv04-ca.crt cert user1.crt কী ব্যবহারকারী 1.key ক্রিয়া 3
উপরের সেটআপটি সূক্ষ্মভাবে কাজ করে: কোনও ত্রুটি নেই, দ্রুত, স্থিতিশীল।
গুগল প্রমাণীকরণকারীর চালনা পেতে আমি বেশ কয়েকটি চেষ্টা করেছি তবে প্রতিবারই নিবন্ধগুলিতে সমস্যা সমাধানের সমাধান করছি। আমি সার্ভারের স্থানীয় ব্যবহারকারীর / পাসওয়ার্ডের ডাটাবেসের বিরুদ্ধে প্রমাণীকরণ করতে চাই না, কেবলমাত্র আমার কাছে ইতিমধ্যে স্থিতিযুক্ত সিস্টেমটি গুগল প্রমাণীকরণকারীর।
আমি গুগল প্রমাণীকরণকারী চলছে; আমি এটিকে অ্যাপ্লিকেশন ব্যবহার করে ইনস্টল করেছি libpam-google-প্রমাণীকরণ ইনস্টল করুন এবং এসএসএস সেশনের অনুমোদনের আগে এটি ব্যবহার করেছি। এটি দুর্দান্ত কাজ করেছে তবে আমি এখন এটি অক্ষম করে দিয়েছি কারণ এটি কেবল একটি পরীক্ষামূলক সার্ভার এবং সেই নির্দিষ্ট পরীক্ষাটি শেষ হয়েছিল।
দয়া করে নির্দিষ্ট করুন be আমি জানি যে আমার সার্ভারের ovpn কনফিগারেশনে আমার একটি প্লাগইন যুক্ত করা উচিত এবং /etc/pam.d/openvpn এ আমার কিছু যুক্ত করা উচিত তবে ঠিক কী?
কোন সাহায্যের ব্যাপকভাবে প্রশংসা হবে!
/ অতিরিক্ত তথ্য
আমি এই নিবন্ধটি অনুসরণ করেছি: http://www.howtoforge.com/securing-openvpn-with-a-one-time-password-otp-on-ubuntu উত্স থেকে সংকলন না করে আমি গুগল প্রমাণীকরণকারীকে অ্যাপের সাথে ইনস্টল করেছি Instead - libpam- গুগল-প্রমাণীকরণকারী ইনস্টল করুন। আমি এই নিবন্ধগুলিও পড়েছি, তবে এই ক্ষেত্রে ব্যবহার করা হয়নি: http://www.howtogeek.com/121650/how-to-secure-ssh-with-google-authenticators-two-factor-authentication/ এবং http : //zcentric.com/2012/10/09/google-authenticator-with-openvpn-for-2-factor-auth/ । এবং আমি পিএএম-তে পড়েছি, যেমন পরামর্শ দেওয়া হয়েছে;)
এখন, এখানে কিছু আকর্ষণীয় বিকাশকারী রয়েছে।
/etc/pam.d/openvpn এর এটি রয়েছে:
অ্যাকাউন্ট [সাফল্য = 2 নতুন_আওথটোক_আরকিডি = সম্পন্ন ডিফল্ট = উপেক্ষা করুন] পাম_উনিক্স.সো অ্যাকাউন্ট [সাফল্য = 1 নতুন_আওথটোক_আরকিডি = সম্পন্ন ডিফল্ট = উপেক্ষা করুন] পাম_উইনবাইন্ড.সো অ্যাকাউন্ট আবশ্যক pam_deny.so অ্যাকাউন্ট প্রয়োজন pam_permit.so প্রমাণীকরণের প্রয়োজন পাম_গুগল_আউথ্যান্টিকেটর so
হাওটো অনুসারে আমি /etc/pam.d/common-account থেকে মূলটি অনুলিপি করে শেষ পংক্তিটি যুক্ত করেছি। এখন আমি যদি শেষ লাইনে মন্তব্য করি তবে ওপেনভিপিএন সংযোগ সফল হয়। শেষ লাইনটি অবশ্য বাইরে মন্তব্য করা না হলে, /var/log/auth.log এটি লগ করে:
পিএএম dlopen করতে অক্ষম (pam_google_authenticator.so): /lib/security/pam_google_authenticator.so: অপরিবর্তিত প্রতীক: পাম_গেট_াইটেম প্যাম ত্রুটিযুক্ত মডিউল যুক্ত করছে: pam_google_authenticator.so
এবং /var/log/openvpn-otp-1096.log এই লগ করে:
PLUGIN_CALL: প্লাগইন ফাংশন PLUGIN_AUTH_USER_PASS_VERIFY স্থিতি 1: /usr/lib/openvpn/openvpn-auth-pam.so সহ ব্যর্থ হয়েছে টিএলএস এথ ত্রুটি: পিয়ারের জন্য প্রমাণীকরণের ব্যবহারকারী নাম / পাসওয়ার্ড যাচাইকরণ ব্যর্থ হয়েছে ই-এসএসএল / টিএলএস প্রসঙ্গে এথ-প্যাম: ব্যাকগ্রাউন্ড: ব্যবহারকারী 'মার্টিন' প্রমাণ করতে ব্যর্থ হয়েছে: মডিউলটি অজানা
সমস্যাটি PAM এবং গুগল প্রমাণীকরণকারীর মধ্যে রয়েছে বলে মনে হচ্ছে।
গুগল অন্যান্য প্লাগইনগুলির সাথে সমস্যাগুলির তালিকা তৈরি করে তবে আমি বিশেষত গুগল প্রমাণীকরণকারীর সম্পর্কিত তথ্যটি খুঁজে পাচ্ছি না।
libpam-google-authenticatorপিএএম-তে গুগল প্রমাণীকরণকারী ব্যবহার করে প্রমাণীকরণের জন্য। আপনি ওখানে শংসাপত্র ব্যবহার করছেন বলে এটি ওপেনভিপিএন-তে কোনও ব্যবহারের নয়। আমি আপনাকে পরামর্শ দিচ্ছি যে প্যাম কী তা সম্পর্কে আপনাকে পড়তে হবে - আপনি বুঝতে পারবেন যে এটি আপনার ক্ষেত্রে ওপেনভিপিএন এর সাথে কোনও সম্পর্কযুক্ত নয়।