前陣子公司強化vpn登入方式, 密碼改用谷歌驗證器(google authenticator)驗證密碼,
原本覺得pfSense上設定實在太簡單了, 就懶得記錄下來, 不過想想還是截一下圖,做個紀錄.
- 安裝FreeRADIUS
System > Package Manager > Available Packages
搜尋FreeRADIUS並且安裝
- 新增interface 127.0.0.1 監聽1812 , 1813
RADIUS兩功能: Autentication(port 1812)與Accouting(port 1813)
1812:Access-Request (驗證用)
1813:Counting-Request (Accouting 記錄使用者連線期間)
Services > FreeRADIUS > Interfaces > Add
- 新增 NAS/Client
Services > FreeRADIUS > NAS/Clients > Add
- 新增pfsense 認證server
System > User Manager > Authentication Servers > Add
- 設定原本OpenVPN改用FreeRADIUS認證
VPN > OpenVPN > Servers > Edit
- 設定大功告成,
接下來只要新增使用者, 並且產生QR Code , 讓使用者透過下載的google authenticator產生的的密碼幾可登入vpn
Services > FreeRADIUS > Users > Add
以下為官方寫的文件非常詳細, 建議參考官方的