Настройка многофакторной аутентификации для OpenVPN
Для того чтобы настроить многофакторную (двухфакторную) аутентификацию для OpenVPN, выполните следующие действия:
- При создании OpenVPN-сети установите флаги «Включить проверку логина и пароля клиента» и «Использовать двухфакторную аутентификацию».
- В модуле VPN > Пользователи выделите строку с нужным пользователем, нажмите кнопку «Двухфакторная аутентификация» и в выпадающем меню выберите «Скопировать ссылку». Передайте ссылку пользователю удобным способом.
Внимание! Должен быть запущен Telegram-bot.
- Пользователь должен перейти по ссылке и запустить бота через кнопку «start».
- Из индивидуального модуля пользователя выгрузите новый конфигурационный файл для подключения по OpenVPN. Добавьте его в папку config на конечном хосте пользователя.
- Убедитесь, что пользователь знает свои логин и пароль. Теперь при подключении OpenVPN система будет запрашивать эти учетные данные.
- После успешного ввода логина и пароля пользователю в Telegram будет приходить сообщение: «Подтвердите подключение к VPN». Для подключения необходимо нажать «Да».
Внимание! Если включать двухфакторную аутентификацию на уже существующей настроенной сети, необходимо выгрузить новые сертификаты пользователям либо вручную добавить в конфигурацию строку: auth-user-pass и reneg-sec 28800.