Geavanceerd zoeken

1. USG OpenVPN met 2FA instellen

Deze handleiding legt uit hoe je de 2FA kan instellen voor OpenVPN.
Als je OpenVPN nog niet werkend hebt gebruik deze FAQ.

Stap 1: Software installeren
Open een SSH sessie naar de USG en voer onderstaande commands uit:
sudo -i
cd /config/script/openvpnconfiguration
configure
set system package repository wheezy components 'main contrib non-free' 
set system package repository wheezy distribution wheezy 
set system package repository wheezy url http://archive.debian.org/debian
commit; save
apt-get update
apt-get install libqrencode3
curl -O http://ftp.us.debian.org/debian/pool/main/g/google-authenticator/libpam-google-authenticator_20160607-2+b1_mips.deb
dpkg -i libpam-google-authenticator_20160607-2+b1_mips.deb

Stap 2: OpenVPN config aanpassen
Open met vi het volgende bestand /config/script/openvpnconfiguration/openvpn
Vervang de tekst "auth sufficient pam_radius_auth.so debug" met "auth requisite pam_google_authenticator.so secret=/config/script/openvpnconfiguration/.${USER} user=root debug"
Sla het bestand op.
In de Unifi Controller force een provisioning naar de USG.

Stap 3: 2FA code genereren
Voer onderstaande command uit:
Vervang GEBRUIKERSNAAM met de inlog van de gebruiker bijv: vpnpiet.
google-authenticator -t -r 3 -R 30 -w 3 --disallow-reuse --secret=/config/script/openvpnconfiguration/.GEBRUIKERSNAAM --label="OpenVPN GEBRUIKERSNAAM" 
Druk op Y om het config bestand op te slaan.

Stap 4: Hier onder staan 3 opties opgegegven hoe je de QR code aan de klant kan leveren, kies de makkelijkste uit.

Stap 4A: 2FA doorgegeven aan de klant middels url
Stuur de specifieke klant/persoon een ticket met de URL die word opgegeven tijdens het genereren van de 2FA code.
Dat ziet er als volgt uit: https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/LABEL%3Fsecret%3XXXXXXXXXXXXX%26issuer%3DUSG-NAAM 

Stap 4B: 2FA doorgegeven aan de klant middels QR afbeelding
Gebruik de telefoon van de klant om de QR code gelijk te scannen.
Ander stuur je een mail met de QR code als afbeelding in de bijlage mee.

Stap 4C: 2FA doorgegeven aan de klant middels Key code
Stuur de specifieke klant/persoon een ticket met de KEY die word opgegeven tijdens het genereren van de 2FA code
De KEY ziet er als volgt uit, deze staat onder de QR code weergegeven.
Key is: XPI7QAT4SXXXXXXXXXXXQ2LRPY
Stuur een tweede ticket met de verificatie code voor de KEY
De verificatiecode ziet er als volgt uit, deze staat onder de QR code weergegeven.
code is: 523632

Beoordeel deze vraag:

0 (0 Stemmen)

Verwante artikelen