International Support > Turkish

Pfsense üzerinde OTP kullanarak OpenVPN client bağlantıları oluşturma.

(1/2) > >>

speedy gonzales:
Güvenlik duvarınızda FreeRADIUS ve OpenVPN Client Export kurulu değil ise kurmanız gerekmekte!

Not: OTP (One Time Password) FreeRADIUS üzerinde çalışmaktadır.

Not: Kullandığım Pfsense sürümü 2.2-BETA (amd64)

http://youtu.be/1f3zq0BD8HA

Jig Saw:
Ellerinize sağlık Gökhan Bey

speedy gonzales:
Teşekkür ederim.

Umarım birilerinin işine yarar!

Bu arada Captive Portal üzerinde de FreeRADIUS OTP desteğini kullanarak oturum açtırılabilir diye düşünüyorum.

Jig Saw:
Evet yapılabilir ama hotspot tarafında biraz daha geliştirilmesi gerekilir sanırım yani ticket sistemlerinde uygulanabilir ama ek yük olacak zaten 1 saatlik bir şifre oluyor bunun için OTP kullanmaya gerek var mı sorusu sormak zorunda kalırız.

Normal kullanıcılar için yapsak adama verdiğimiz şifreyi zaten unutuyor.Yani elde edebilecek birisi kalmıyor eğer ortamı sniff eden birisi yoksa falan : )

Ayrıca Hotspot biraz daha ilerlerse ek yardımcı yazılımlar sayesinde telefonlara kurulacak bir uygulama sayesinde otp keyler oluşturtulabilir düşüncesindeyim. Tabi bunu yıllar gösterecek böyle mi ilerliyecek yoksa daha farklı teknoloıjilermi gelecek...

Sizce CaptivePortal için OTP şart mı veya kullanmak ne kadar fayda sağlayabilir. ?

speedy gonzales:
Evet bazı konularda oldukça haklısınız size katılıyorum. Lakin çoğu zaman şirket çalışanları gelen misafirlerini internete çıkarmak için bizleri arayıp Wifi nin şifresi neydi diye sormaktalar. 40 kez söylense, 41. kez yine sormaktalar.  :D Bu işi 2 tıkla halledebilmenin bir yolu olmalı diye düşünüyorum. Belki voucher key, OTP yada sms tarzı bir sistem olabilir ama ben sms olayını pek sevmiyorum nedense :) Mesela bizim binada -1 katta cep telefonları çekmiyor çoğu zaman ( toplantı odaların bir kısmını da oraya yapmışlar ) o zaman adama sms te ulaşmayacak haliyle :)

OTP konusunda kullanıcı cep telefonuna indirdiği program üzerinden otp keyler oluşturulabilir lakin key oluşturmak için bizim belirlediğimiz 16 haneli Init-Secret'i girecek ve yine bizim tanımladığımız pini girerek oluşturduğu şifre ile sistemde oturum açacak. Bu işleri kullanıcının tek başına yapması zor. Hani bu işler daha basite indirgenebildiği zaman, daha kullanışlı bir hale gelebilir diye düşünüyorum.

Birde kullanıcılara OTP anahtarları web üzerinden ( pin girerek ) oluşturmaları sağlanabilir belki ama doğru bir yöntem olur mu bilmiyorum!

Navigation

[0] Message Index

[#] Next page

Go to full version