pfSense에서 Google OTP로 OpenVPN을 설정하는 방법
환경
Version : 2.5.2-RELEASE
freeradius3 패키지 설치
System > Package Manager > Available Packages
freeradius3 패키지 설치 후 확인
System > Package Manager > Installed Packages
FreeRADIUS 구성
FreeRADIUS 인터페이스 설정
NAS(네트워크 액세스 서버) RADIUS 설정
- UDP 포트 1812 : RADIUS 인증(Authentication)
- UDP 포트 1813 : RADIUS 계정(Accounting)
Package > FreeRADIUS: Interfaces > Interfaces
Authentication 인터페이스 설정
Accounting 인터페이스 설정
NAS / Clients 설정
(pfSense의 사용자 관리자가 클라이언트임)
인증 서버 설정
pfSense가 FreeRADIUS를 사용하여 인증할 수 있도록 인증 서버를 추가합니다.
위에서 생성한 Client Shared Secret을 Shared Secret에 입력하시면 됩니다.
사용자 설정
바코드 스캐너 앱 다운로드 후 QR 코드 등록
Google Authenticator 또는 Authy
RADIUS 인증 테스트
- 계정, 패스워드(PIN + OPT CODE)
시스템 로그 확인
OpenVPN 서버 구성(FreeRADIUS 계정 인증)
OpenVPN 서버 구성에서 인증을 위한 백엔드로 FreeRADIUS를 선택합니다.
클라이언트 로그인 테스트
사용자 : sangchul (System > User Manager > Users 에 등록되어 있는 계정)
암호 : PIN + OTP CODE
아래 문서를 보고 다시 구현하였습니다.
https://vorkbaard.nl/how-to-set-up-openvpn-with-google-authenticator-on-pfsense/
https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-ra-auth-freeradius.html
'리눅스' 카테고리의 다른 글
[Docker] GitLab(Omnibus) Let's Encrypt 갱신 (0) | 2021.09.05 |
---|---|
[LDAP] OpenLDAP ldif_read_file: checksum error (0) | 2021.09.03 |
CentOS 7에서 root 패스워드를 초기화하는 방법 (0) | 2021.09.02 |
mailx 명령어 (0) | 2021.09.01 |
MySQL Login Path 설정하는 방법 (0) | 2021.08.31 |