Исходное сообщение
"Вопрос по VPN. Как сделать двухфакторную аутентификацию?" Отправлено pavel_simple, 24-Янв-14 11:34
>[оверквотинг удален] > Mikrotick+metarouter должен располагаться в качестве шлюза между клиентом и сервером или > есть другой вариант? Например, сервер прежде, чем пустить клиента, должен спросить > разрешения у Mikrotick+metarouter, но если так, то сам программный сервер должен > уметь это делать. В моем случае, "Trassir", по-моему, не умеет это > делать, но точно не знаю - надо выяснять, если выяснять, то > как это умение называется?. А может на сам сервер наблюдения (имею > в виду саму железяку), параллельно с Trassir, поставить что-то типа программного > шлюза - обращаешься к серверу по его LAN IP и порту, > прога-шлюз запрос перехватывает и прежде чем пропустить запрос, аутентификацию применяет, > а? Это было-бы наверное хорошим решением, только как такие проги называются? я бы сделал так 1. как я понял микротик умеет terodo -- а teredo нам нужен для того чтобы иметь белый ip -- пусть и ipv6 2. микротик умеет vpn -- всякий и разный. -- т.е. задача подключения к серверам решена. 3. контроль доступа на уровне транспортного ipsec тунеля можно на самом сервере настроить. 4. при необходимости можно как угодно заскриптовать правила последнего тунеля. -- можно придумать много всего -- только я не вижу причин overengineer'рить на ровном месте -- т.е. мудохаться с second factor auth. хотя.... metarouter + http sms шлюз + cron + правила fw -- вроде клеится -- только все-равно перемудрёно.