OpenVPN配置Google Authenticator MFA认证

已于 2024-11-15 10:28:00 修改
阅读量970 收藏 2
点赞数 5
文章标签: linux 运维
于 2024-11-14 14:28:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23045563/article/details/143770508
版权

一:安装并配置认证模块

#安装openvpn-plugin-auth-pam插件,下载对应版本的openvpn源码

wget https://swupdate.openvpn.net/community/releases/openvpn-2.4.12.tar.gz

#解压,并安装插件

tar -zxvf openvpn-2.4.12.tar.gz

cd openvpn-2.4.12

./configure

cd src/plugins/auth-pam

make && make install

#安装epel源

yum -y install epel-release

#安装Google authenticator

yum install google-authenticator

#创建google auth目录

mkdir /etc/google-auth

#配置pam

vim /etc/pam.d/openvpn

auth requisite /lib/security/pam_google_authenticator.so secret=/etc/google-auth/${USER} user=root

account  required  pam_permit.so

#配置openvpn 增加auth插件

vim /etc/openvpn/server.conf

plugin /usr/local/lib/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

auth SHA256

完成后重启openVPN

二:创建MFA用户

最低0.47元/天 解锁文章
JohnnySongXY
关注
OpenV P N + AD(Ldap) + GoogleAuth认证安装
weixin_34244102的博客
04-04 1976
申明:OpenV P N的基础安装这里不重复,可以看我之前写的文章:https://blog.51cto.com/tsing/2116485,安装完成之后,先不需要启动。接下来我们配置OpenV P N使用GoogleAuth的配置Ldap的安装略Linux 上用户密钥生成工具google-authenticator安装见:https://github.com/google/...
CentOS7 下部署Google Authenticator
depakin+的专栏
05-22 1万+
Google Authenticator Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌,此软件用于Google认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 查看当前yum源有无Google Authenticator: $ yum list | grep authenticator Linux (apk, rpm, tgz)下载地址: https://pkgs.org/download/google-authentica
集成Google Authenticator实现多因素认证(MFA)
Blueeyedboy521的博客
06-03 3700
尤其是在面临日益复杂的网络安全威胁时,MFA的实施可以有效减少未经授权的访问,提高账户安全性。同时,将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向,因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证,是指在传统的用户名密码认证的基础上,增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法,如密码、验证码等,其成本低、实现简单,但同时也面临较大安全威胁如暴力破解和木马侵入等。
GoogleOpenVPN,出来第一个是骗子!
IT界那些事儿
07-07 251
最近HW行动又要开始了,大家不要随意点开陌生链接,点开之后也要记得确认下浏览器地址是不是正确的。当我看到这篇帖子的时候,尝试去Google复现,发现已经恢复正常了,搜索结果的第一项点开是正常的OpenVPN网站了。各路路过的大佬,有没有对搜索引擎广告投放比较懂行的,来给大家科普下是不是像这位网友说的这样呢?不过,上Google也不一定就安全,这不,昨天晚上逛V站的时候我就看到了这么一个事情。有网友在V站发帖,称在Google上面遇到了钓鱼网站,到底是怎么一回事呢,来往下看。确实是OpenVPN的网站啊?
google authenticator no scratch code
DBA大董的博客
07-08 1740
最近遇到一个奇葩问题,用户使用动态密码验证报错 openvpn(pam_google_authenticator)[47458]: debug: no scratch code used from "/google_auth/xxxx" 原因: 手机时间不同步。 服务器是使用NTP同步,而手机的时间是手动设置的,造成了动态码不匹配。 将手机时间设置为自动同步就成功了。 ...
Google Authenticator实现linux用户登录双认证
weixin_33816946的博客
09-11 621
### CentOS 7.5 X64 #安装开发者工具yum groupinstall "Development Tools" -y#安装pam 开发包yum install pam-devel -y#安装chrony软件,chrony 是网络时间协议的(NTP)的另一种实现,因为动态口令再验证时用到了时间,所以要保持时间上的一致性yum install chrony -yvi /etc/chro...
openvpn认证方式
l00102795的博客
11-28 608
默认情况下,是证书+用户名双重认证。#客户端不进行证书认证,如果不加将实现证书和用户密码双重认证#用户和密码验证脚本#使用用户名密码登录认证#脚本安全级别。
docker 一个官方版的openvpn 并且启动mfa
05-12
您可以使用官方的OpenVPN Docker镜像来启动OpenVPN服务,并启用MFA。 首先,您需要安装Docker并从...现在,您可以使用OpenVPN客户端连接到您的VPN服务器,并使用Google AuthenticatorMFA应用程序来验证您的身份。
Linux安全通信保障:加密与VPN配置全攻略
[Linux安全通信保障:加密与VPN配置全攻略](https://opengraph.githubassets.com/201284ad74f31ef4797c2a1b27b961866a6724720f5162df64edbdfba3bc4a99/veracrypt/VeraCrypt) # 1. Linux安全通信基础 在当今网络信息...
centos7部署openvpn+ad认证
jiajun0625的博客
04-25 1224
其中sAMAccountName=%u的意思是把sAMAccountName的字段取值为用户名,后面“memberof=CN=myvpn,DC=xx,DC=com”指向要认证的vpn用户组,这样任何用户使用vpn,只要加入这个组就好了。#更改为域管理的dn,可以通过ldapsearch进行查询,-h的ip替换为服务器ip,-d换为管理员的dn,-b为基础的查询dn,*为所有。这些命令将构建一个目录, /etc/openvpn/easy-rsa/3.0.8/pki其中包含您最终需要的所有文件。
centos7配置Google身份认证登录
xjm2001的博客
01-22 740
(会生成一个二维码,使用一开始下载的app扫描,绑定用户获取动态码)
【VPN与远程访问】VPN的配置与管理
最新发布
weixin_39372311的博客
09-03 7428
虚拟专用网络(VPN)是一种通过公共网络(如互联网)建立安全连接的技术。VPN通过加密隧道将用户设备与远程网络连接起来,使数据在传输过程中免受窃听和篡改。
群晖 NAS 通过 frp 实现内网穿透
热门推荐
oXiaYuLiao的博客
11-23 1万+
本篇文章可以帮助大家通过 frp 实现内网穿透来使用群晖 NAS。
Python SQLite3 安装 OpenVP* Web管理后台
一直被模仿,从未被超越
01-21 1251
一、安装相关 yum install gcc gcc-c++ openssl openssl-devel pam-devel sqlite-devel 二、安装 Openvpn 服务器端 https://blog.csdn.net/mshxuyi/article/details/105578705 三、添加 SQLite 认证 1、下载 链接:https://pan.baid...
open集成openldap认证
完颜振江
01-30 1702
一、安装插件 yum -y install openvpn-auth-ldap 二、配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.222.2.0 255.255.255.0 ifconfig-p
服务器私网 yum + openvpn+mysql认证安装
weixin_48537020的博客
04-16 845
服务器 私网openvpn 大法
探索安全新高度 —— 引领未来验证趋势的 Google Authenticator PAM 模块
gitblog_01075的博客
08-09 790
???? 探索安全新高度 —— 引领未来验证趋势的 Google Authenticator PAM 模块 google-authenticator-libpam项目地址:https://gitcode.com/gh_mirrors/go/google-authenticator-libpam 在数字化时代,数据的安全性已成为企业与个人关注的核心议题。传统单一验证方式已无法满足日益增长的信息保护需求。...
Linux服务升级:OpenVPN 升级2.6.10版本
cronaldo91的博客
05-20 2908
基于SSL/TLS协议实现的开源VPN解决方案:OpenVPN。(1)更新系统镜像 (需要CentOS Linux 9及以上版本)将之前云服务器下载的ovpn文件放进config文件夹。(6)选择client端(第4项OpenDNS)(12)使用Termius下载ovpn文件。(7)生成client的名字(任意输入)(11)Termius 连接云主机。删除(卸载ssh服务端与客户端)点击“Install Now”(2)查看Server服务端。(6)创建完成,查看IP地址。系统更换镜像后,密码未重置。
Pritunl + Openvpn 安装使用
dl_11的博客
08-28 2880
当今市场上有几种 VPN 服务器。pritun VPN 是 Pulse Secure 和 Aviatrix 等可用商业产品的最佳开源替代品之一。除了简单易用的图形界面。无需注册即可免费使用。安装和配置简单它支持多种协议,因为它为客户端提供了与 OpenVPN 或 Wireguard 连接的选项它有一个 REST API,可以轻松地将 Pritunl 与其他服务集成和配置通过对客户端和服务器之间的所有流量进行加密,提供更高的安全性。还有一个可选的 Google 身份验证器两步验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值