Cara Mengaktifkan MFA/2FA pada User Profile di Server OpenVPN
Multi-Factor Authentication (MFA) atau Two-Factor Authentication (2FA) adalah lapisan keamanan tambahan yang memastikan hanya pengguna yang sah yang dapat mengakses VPN. Berikut adalah panduan lengkap untuk mengaktifkan MFA/2FA pada user profile di OpenVPN.
Langkah 1: Login ke Dashboard Admin OpenVPN
Pada contoh kali ini, URL yang digunakan adalah ipaddress:943/admin/ -- URL ini dapat bervariasi sesuai setup OpenVPN yang anda gunakan
Langkah 2: Navigasikan pada Menu: User Management > User Permissions
Langkah 3: Pilih User yang akan diaktifkan MFA/2FA pada saat koneksi dibuat
Pada contoh kali ini, akan diaktifkan / diwajibkan MFA/2FA pada profile 'raihan', klik pada More Settings untuk membuka pengaturan user tersebut.
Langkah 4: Aktifkan menu TOTP-based Multi-Factor Authentication
Set ke enabled dengan menu sebagai berikut:
Simpan perubahan dengan scroll kebawah dan klik Save Settings:
Langkah 5: Update Running Server untuk mengefektifkan fitur MFA/2FA pada user tersebut
Klik pada Update Running Server untuk langkah ini
Jika sudah, anda akan mendapat pesan berikut:
Langkah 6: Aktivasi 2FA pada sisi User
Lakukan aktivasi 2FA dengan login URL untuk user, dalam contoh ini menggunakan ipaddress:943/login (Bukan Dashboard Admin)
Setelah login, lakukan scan QR Code / input Setup Key pada Authenticator yang user gunakan
Masukkan code PIN pada Authenticator, lalu lanjutkan, jika berhasil akan ada notifikasi sebagai berikut:
Langkah 7: Cek koneksi ke VPN pada user yang telah diaktifkan:
Pastikan User tidak aktif sebagai 'autologin' yang bersifat mem-bypass credentials authentication:
Jika muncul tampilan berikut, tandanya MFA/2FA telah aktif, masukkan PIN pada authenticator untuk melanjutkan koneksi:
Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengaktifkan MFA/2FA pada user profile di OpenVPN. Lapisan keamanan tambahan ini akan membantu melindungi akses VPN Anda dari ancaman yang tidak diinginkan. Selamat mencoba.