시나리오: NordVPN 설정의 정적 비밀번호 파일
권장 사항: 권장 보안 키 이외의 모든 보안 키,유비 키, 사용자층이 넓기 때문에
VPN(Fido U2F)을 통해 보안키 설정이 이론적으로 가능하다고 들었습니다. NordVPN을 사용하여 실제로 이를 수행하는 방법에 대해 생각 중입니다. 고객센터에서는 당분간은 불가능하다고 했으나, 추후 협의 과정에서 가능하다고 밝혔습니다.
안타깝게도 이것이 우리 서비스에 적합한지 알 수 없으므로 직접 테스트해야 합니다.
VPN 파일
기본 udp 파일은 다음과 같습니다/etc/openvpn/fi1...udp...
# _ _ ___ ______ _ _
# | \ | | ___ _ __ __| \ \ / / _ \| \ | |
# | \| |/ _ \| '__/ _` |\ \ / /| |_) | \| |
# | |\ | (_) | | | (_| | \ V / | __/| |\ |
# |_| \_|\___/|_| \__,_| \_/ |_| |_| \_|
#
client
dev tun
proto udp
remote 91.233.116.223 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
#mute 10000
auth-user-pass /etc/openvpn/nordvpn.txt
comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----
MIIExDCCA6ygAwIBAgIJAKvP+3kUb8zGMA0GCSqGSIb3DQEBBQUAMIGcMQswCQYD
VQQGEwJQQTELMAkGA1UECBMCUEExDzANBgNVBAcTBlBhbmFtYTEQMA4GA1UEChMH
Tm9yZFZQTjEQMA4GA1UECxMHTm9yZFZQTjEYMBYGA1UEAxMPZmkxLm5vcmR2cG4u
Y29tMRAwDgYDVQQpEwdOb3JkVlBOMR8wHQYJKoZIhvcNAQkBFhBjZXJ0QG5vcmR2
cG4uY29tMB4XDTE2MDExMzEyNTM1NVoXDTI2MDExMDEyNTM1NVowgZwxCzAJBgNV
BAYTAlBBMQswCQYDVQQIEwJQQTEPMA0GA1UEBxMGUGFuYW1hMRAwDgYDVQQKEwdO
b3JkVlBOMRAwDgYDVQQLEwdOb3JkVlBOMRgwFgYDVQQDEw9maTEubm9yZHZwbi5j
b20xEDAOBgNVBCkTB05vcmRWUE4xHzAdBgkqhkiG9w0BCQEWEGNlcnRAbm9yZHZw
bi5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDkFvXPucVa8aTL
CM0Cg3QsCWBfx1W33Khx0KfrnvyAvH4favnOgjd2SkX17/j1SBiNvJjkbLgfXJGg
hKhrbOyFNc8tPjS0O52bDRnlHBkV9lTi5aHHdqHf9bv+4SIDaTr58qnyiVT893JO
29n7jefRHlOJWZ7DUDaexfxDVVqKaC8ZJN706aBzs9d7VwIfhxLeHkmRx0vk16zr
rjF1QsnT+wWUGLeUu/TQoI3d1QaBS9sNQIqHWfToO5m/ytHWzAwho7mgfqP9CUjM
9ZFvEIfuGsDUNDZ5u6mRz2vb9IQ1YwdrHuMJ2YSD88Bxxyk2Eb24nyP8JZuhTvNT
EfaZiwF7AgMBAAGjggEFMIIBATAdBgNVHQ4EFgQUAs/txYYs3Wo/Y4t2/PUUssry
7uMwgdEGA1UdIwSByTCBxoAUAs/txYYs3Wo/Y4t2/PUUssry7uOhgaKkgZ8wgZwx
CzAJBgNVBAYTAlBBMQswCQYDVQQIEwJQQTEPMA0GA1UEBxMGUGFuYW1hMRAwDgYD
VQQKEwdOb3JkVlBOMRAwDgYDVQQLEwdOb3JkVlBOMRgwFgYDVQQDEw9maTEubm9y
ZHZwbi5jb20xEDAOBgNVBCkTB05vcmRWUE4xHzAdBgkqhkiG9w0BCQEWEGNlcnRA
bm9yZHZwbi5jb22CCQCrz/t5FG/MxjAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEB
BQUAA4IBAQAx6F+8FxeCfyK5WRqd6DyURDm8lveRrM1J/tGY1Mlint+mkvoHpZ10
L/GVJZBd8tiAbeCyJuwNAzlxvVSd1cLgXwRFlp422FhZCgxby9+FZ6kPGw6MygPe
bFYz7xlr6KiJm101W/pbxl6T12MUAY4l7GODRbQMClWU1sxaLo0bzIU6eKrO2J8w
or4OAukm+c5IZjcnJ6AbMQf/K6WNHA0DDvzY+4k4IUYBMDOUPKY5anyQuhD4AAxV
9dpYCINrr08/mNqRsaRR03UwaQ0y1NsK4C8zqq8suKYRPw50W4Xz5CiywmiR32pc
VwckR9ip+kb/Ngai1ZaLECkq/tP4W4hk
-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
28c03f853cd7ec999b707d1eaa5296f4
7d315d8bc9657b22d3ca763d3d08f6ef
2d0d00115087d3832b53a85f4014a82b
0934baa25c37f14a8b114992ca6a0f9d
741b3ef40b1849fe859386d2556e738b
7d9b79369d49bc06cb12370e141408ce
4a738d9cd7463d4062263c7442394258
7a9172fe1732ceaf3fd69492283ce085
0a6e21111a39d4c3b28e2d6f7b406d2e
bccb965df0a1253fc78f88f7c27808be
64ac07535c671cebe971d603cecdaa17
ae89b7502ebac541c74d58b67cbf508e
7b22b34aa47b1b75971c8599205dff8b
7c0fbe363a0b5d64d8e7bafe88996d16
a7a767f15575885785f65dcd1a989c4d
4c1c34203d23bbc4000da626be7d7749
-----END OpenVPN Static key V1-----
</tls-auth>
귀하의 비밀번호 파일이 있습니다/etc/openvpn/nordvpn.txt
[email protected]
myStrongPassword
OS: Debian 8.7
하드웨어: Asus Zenbook UX303UB
보안 키: YubiKey 4, YubiKey Neo
NordVPN 티켓 ID: #744897
답변1
NordVPN에는 이 기능에 대한 공식 개발 프로젝트가 없습니다. KeePassX에는 스레드에서 수년을 소비한 유사한 개발 프로젝트가 있습니다.YubiKey DB 잠금 해제 지원또한 스레드에서 논의 및/또는 구성되었습니다.Linux KeePassX에서 비밀번호 + U2F Yubikey를 사용하여 2단계 인증을 수행하는 방법. NordVPN 로그인에 유사한 기능을 제공하기 전에 KeePassx 프로젝트를 완료하는 데 리소스를 투자하는 것이 가장 좋을 것이라고 생각합니다.