Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Open VPN+FreeRadius+2MFA

    Scheduled Pinned Locked Moved Russian
    1 Posts 1 Posters 196 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • X
      XANT
      last edited by XANT

      Добрый день.
      Помогите пожалуйста разобраться с задачей.
      Необходимо поднять OpenVPN с возможностью использовать свой сгенерированный пароль + 2МФА Google Authenticator.
      PFSense: Version - 2.7.2-RELEASE
      Не могу найти документации, видео или инструкции, где бы пошагово описывалось как это сделать на PFSense.
      То что есть, это реализация через FreeRadius с использованием одноразового пароля, а проще сказать PIN - кода, который должен содержать от 4 до 8 цифр.
      Для безопасного подключения, а следовательно для безопасности пользователей это не хорошо. Я не могу заставить сервер FreeRadius работать с 2МФА Google Authenticator с моим паролем "буквы, цифры, спец символы".
      На данный момент работает схема или обычное подключение Логин+Мой Пароль, или схема Логин+Пин Код "от 4 до 8 цифр"+ Google Authenticator.
      Но мне необходима реализация именно своего пароля.
      На обычном сервере Ubuntu мне такую схему удалось реализовал достаточно быстро. И работает всё через PAM (Pluggable Authentication Module). но я не имею того удобства и функционала который предусматривает PFSense.
      Если кто то сможет помочь и ткнуть носом, на что обратить внимания, буду очень благодарен.
      Пробовал пользоваться отладкой и чтением журналов и т.п. и т.д. Не помогло. Необходимо хотя бы понимать какие настройки необходимо делать и где что смотреть.
      Т.к. при схеме с Пин-кодом, на которой всё работает, используется БД по протоколу РАР и пароль передаётся как текст. Что не очень безопасно. Но работает.
      Какой протокол на FreeRadius необходимо использовать при схеме со своим паролем и т.д.
      Заранее благодарен.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.