התקנת OpenVPN עם two factor authentication

F

Falcor

New member
התקנת OpenVPN עם two factor authentication

שלום חברים ,

אני מנסה להתקין שרת VPN עם התוכנה הנ"ל על גבי שרת אובונטו 16.04 .
הבנתי שאפשר להגביר את האבטחה של השרת ע"י שימוש ב- Multi factor authentication דרך Google Authenticator שמשמש בעצם כ- OTP.

אני מחפש מדריך או נוהל להתקנה משום שאני לא מצליח לשלב בין השניים.

תודה למשיבים ,

FALCOR.
 
S

SysAdmin1

New member
קיימים אינספור של מדריכים ברשת איך לבצע את זה, אבל...

קיימים אינספור של מדריכים ברשת איך לבצע את זה, למשל זה:
https://www.howtoforge.com/securing-openvpn-with-a-one-time-password-otp-on-ubuntu
או זה:
http://ttlequals0.com/2015/04/07/openvpn-with-2fa-using-freeradius-and-google-authenticator/
אבל לפי השאלות שלך נראה שלפני זה אתה צריך ללמוד על איך לאבטח את החיבור של OPENVPN בכללותו. מדובר על כל ההיבטים מהניהול מאובטח של certificate authority והנפקת סרטיפיקטים וניהול מסודר של CRL , דרך חיבור נכון ומאובטח של שירות OPENVPN לשרת RADIUS שלך ועד להתמודדות עם הנושא ומניעתו של MITM בתקשורת ובהזדהות של הצדדים ב OPENVPN .
כמובן שחייבים בידיוק להבין את מה כל התמונה הכוללת של תפיסת OPENVPN , אחרת, אם רק במצעים את המדריכים "על עיוור", התוצאה הבלתי נמנעת תהייה, שכל הרשת הפנימית שלך תהייה נגישה מכל מקום בעולם לכל מי שטיפה מכיר את הנושא.
 
F

Falcor

New member
תודה על התגובה !

קודם כל תודה על התגובה המפורטת.
נכון, יש ברשת אינספור מדריכים - העניין שרובם לא עדכניים ויש בעיה עם הגרסאות של חבילת ה- easy-rsa ועם גרסאות ה- Google Authenticator.
חלק מהמדריכים גם כתובים לסוגי לינוקס שרצים על חומרות ספציפיות.
כך שאני מנסה להרכיב את הפאזל מכמה מדריכים שלא כולם נהירים .

אם תוכל להפנות אותי למקור שמציג כיצד לאבטח שירות VPN בכללותו זה יהיה מצויין.
אגב.. יש בדוקומנטציה של OpenVPN המון חומר בנושא ( קראתי רק את חלקו)
ויש שם התייחסות ל- 2 Factor authentication אבל זה דרך כרטיס חכם


בכל מקרה , אשמח לעוד עזרה בנושא.

תודה !

|FALCOR.
 
S

SysAdmin1

New member
שני המדריכים שצירפתי לפני זה, מסכמים במדוייק את הנושא של...

שני המדריכים שצירפתי לפני זה, מסכמים במדוייק את הנושא של אימות דו שלבי של OPENVPN בעזרת כלים של GOOGLE וגם יותר מזה, אבל לצורך הטמעה מושכלת ומאובטחת של השירות של OPENVPN נדרש לא לחזור על הרצף הפקודות מהמדריך, אלה להבין את ההיגיון והרציונל שעומד מאחורי זה. את מספר הנקודות הבסיסיות שיש צורך לנסות להבין לצורך זה כבר מניתי לפני זה. אם מבינים לעומק את הנושאים האלה ואת ההקשרים בין הנושאים שהזכרתי לפני זה, בשלב הבא כבר אפשר יהיה להתקדם ולנסות ללמוד על השיטות הצפנה שבשימוש ב OPENVPN , את היתרונות שלהן, את המגבלות וחולשות שלהן ורק אחרי זה כבר אפשר יהיה לחשוב על ההתחלה של תיכנון הפריסה של המערכת. כל דרך אחרת של חיפוש אחרי קיצורי דרך או ביצוע של המדריכים בשיטה של העתק והדבק או עבודה על עיוור, בסופו של דבר תגרום למצב של פירצה של אבטחת מידע שקוראת לגנב, וכמו שכבר זיהו הגששים: והגנב כשקוראים לו, בא.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה