본문 바로가기

리눅스

[VPN] pfSense에서 Google OTP로 OpenVPN을 설정하는 방법

반응형

pfSense에서 Google OTP로 OpenVPN을 설정하는 방법

환경

Version : 2.5.2-RELEASE

freeradius3 패키지 설치

System > Package Manager > Available Packages

freeradius3 패키지 설치 후 확인

System > Package Manager > Installed Packages

FreeRADIUS 구성

FreeRADIUS 인터페이스 설정

NAS(네트워크 액세스 서버) RADIUS 설정
- UDP 포트 1812 : RADIUS 인증(Authentication)
- UDP 포트 1813 : RADIUS 계정(Accounting)

Package > FreeRADIUS: Interfaces > Interfaces

Authentication 인터페이스 설정

Accounting 인터페이스 설정

NAS / Clients 설정

(pfSense의 사용자 관리자가 클라이언트임)

인증 서버 설정

pfSense가 FreeRADIUS를 사용하여 인증할 수 있도록 인증 서버를 추가합니다.

위에서 생성한 Client Shared Secret을 Shared Secret에 입력하시면 됩니다.

사용자 설정

바코드 스캐너 앱 다운로드 후 QR 코드 등록

Google Authenticator 또는 Authy

RADIUS 인증 테스트

- 계정, 패스워드(PIN +  OPT CODE)

시스템 로그 확인

OpenVPN 서버 구성(FreeRADIUS 계정 인증)

OpenVPN 서버 구성에서 인증을 위한 백엔드로 FreeRADIUS를 선택합니다.

클라이언트 로그인 테스트

사용자 : sangchul (System > User Manager > Users 에 등록되어 있는 계정)

암호 : PIN + OTP CODE

 

아래 문서를 보고 다시 구현하였습니다.

https://vorkbaard.nl/how-to-set-up-openvpn-with-google-authenticator-on-pfsense/

 

https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-ra-auth-freeradius.html

728x90
반응형