2025年4月13日 星期日

FreeRADIUS 搭配 Google Authenticator 完成 2FA [ 透過 pfSense ]

 使用軟體 pfsense

https://www.pfsense.org/


關於這個主題我之前寫的筆記

https://xrcd2.blogspot.com/2015/03/vyos-openvpn-plugin-otp-sop.html

https://xrcd2.blogspot.com/2016/01/cisco-radius-otp.html

https://xrcd2.blogspot.com/2016/09/vyosopenvpnmfa.html

https://xrcd2.blogspot.com/2024/06/how-to-use-otp-login-windows-vyos.html


以往都透過 Linux 安裝 FreeRADIUS 搭配 Google Authenticator 完成 2FA

後來在網上發現使用 pfsense 更簡單些,以下實驗內網IP為 192.168.100.0/24 GW 254

先將 pfsense 的 WAN Port 設定為 192.168.100.x , 系統預設 LAN Port IP 192.168.1.1/24

更新  pfsense 後,安裝 FreeRADIUS 後,刪除 WAN port IP 再將 LAN Port IP 設定成 192.168.1.254  

  

重要設定畫面節錄如下:















透過 CLI 變更 IP 設定後













張貼者:
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)