Products & Services Submit a ticket My Tickets
Selamat datang
Masuk  Mendaftar

Aktivasi MFA/2FA pada user profile OpenVPN - VPN Server Security Practice

Cara Mengaktifkan MFA/2FA pada User Profile di Server OpenVPN 

Multi-Factor Authentication (MFA) atau Two-Factor Authentication (2FA) adalah lapisan keamanan tambahan yang memastikan hanya pengguna yang sah yang dapat mengakses VPN. Berikut adalah panduan lengkap untuk mengaktifkan MFA/2FA pada user profile di OpenVPN.

Langkah 1: Login ke Dashboard Admin OpenVPN

Pada contoh kali ini, URL yang digunakan adalah ipaddress:943/admin/ -- URL ini dapat bervariasi sesuai setup OpenVPN yang anda gunakan

 

https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=ZGU4OTJjOGRmYzQzMzIyNWExYWJkMjlmZGY2NjEyMDRfdVJaSGEzc1B0UkRwRlN0TUF3SzdPcGFSU3dvNjlMVmZfVG9rZW46WVRoVWJXQzBhbzh2RXd4Z21XUGxCR1ZZZ1RlXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA

 

Langkah 2: Navigasikan pada Menu: User Management > User Permissions


https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=YWM1OTBhNzhkMTM2NjE2YjBhMTI5MDA0MmMzNzI4ZmRfWHI0aEhXZktQVW5nMnk1OW5lcFAxYkxLUklCeW1OREJfVG9rZW46RmFxVmJ5aWFEb2Frek54a0NXVWxuRkNhZ3VjXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA


 

Langkah 3: Pilih User yang akan diaktifkan MFA/2FA pada saat koneksi dibuat

Pada contoh kali ini, akan diaktifkan / diwajibkan MFA/2FA pada profile 'raihan', klik pada More Settings untuk membuka pengaturan user tersebut. 


 

https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=NzhlNDlmYTQwMjVjMzQzZTVjNGZmMTQzOTc4NjZmMTlfVE1pbnpwVXBtelVFQUVZMGtINnpLdmFEbk56aTlMN3BfVG9rZW46Q2lQaGJpeHlIb01jbXJ4bnR5SGxqQlVpZ2VmXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA


 

Langkah 4: Aktifkan menu TOTP-based Multi-Factor Authentication

 

Set ke enabled dengan menu sebagai berikut:


https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=NjNjNTYzNTg3NjVjMzM3N2E3M2RjODhjNDYxNDRhYTBfcTB4QnhaZWJvM2lsR0NPS2ZQeEZraGFRc1M5UjJERHRfVG9rZW46SEcyUmJadmhMb2lUVUN4eTNXT2wwYkxtZ1FlXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA


 

Simpan perubahan dengan scroll kebawah dan klik Save Settings:

 

https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=MmRkOWVjM2QwOWIwOWQ2YWIyZWNhNDEwNDFjN2YxYmVfZkRDMDFsMVRVVVpaTnJscWQwUTdBRHY3UTRGNG9KVWdfVG9rZW46VFdnVWJXZkNObzFzNW54SFlHOWxJMmJTZzhkXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA

 

Langkah 5: Update Running Server untuk mengefektifkan fitur MFA/2FA pada user tersebut

 

https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=YWQxY2Q4OGUwMzRiNjU1MTA1ODM2MGVmMzI3NTVjZmZfMFNzWVE5SGhjaVZTZzVJdmY3NmRIempaWUdFVGhTbmtfVG9rZW46SFRMa2JjWjhrbzl6VzJ4eWhINmw1TUJZZ3BoXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA

 

Klik pada Update Running Server untuk langkah ini

 

Jika sudah, anda akan mendapat pesan berikut:


https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=MGQ3N2RmNTQ1ZTVlMDkyNzAwZjY4OWE2NzJjYTQ0MjNfeGZxQldJSWJya1hrdFY4aVBFVzVQUUd4WGg2RnJyT1VfVG9rZW46UmRFWWJYOFRnb2JWc2Z4ejM0dGxnSmhBZ2ZmXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA


 

Langkah 6: Aktivasi 2FA pada sisi User

Lakukan aktivasi 2FA dengan login URL untuk user, dalam contoh ini menggunakan ipaddress:943/login (Bukan Dashboard Admin)

 

https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=ZjM4NjFlZmEyZTYwMjQ3Y2FhNzdjZmZlOTE2OTYyZjRfMUlOY3NiT0o1UGszQ3VScWVSVFk5VjZXekJtWTZJTjNfVG9rZW46QjVmeWJMS2dob0hyS014ZVFEY2xURmZvZ2NiXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA


 

Setelah login, lakukan scan QR Code / input Setup Key pada Authenticator yang user gunakan


https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=OWMzOTU5MTFmNDk0ZDExOGQ0YjE3ZDJjM2VkYjJiNDNfR3VUbDNkS2sycU1SUUZ2a3JwdmFGS3FlUVFMQk9TZ1VfVG9rZW46TmxOOWJsbDQwb1piY2F4cmtseWw4dndUZ3pnXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA



 

Masukkan code PIN pada Authenticator, lalu lanjutkan, jika berhasil akan ada notifikasi sebagai berikut:


 

https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=YWRlYTJiYjU1NTdiZWJkNzcyMmUzOGE1YmYyYzNkZjRfMm1YazBCUHFYVHptOEZ3TkRvN1pDNVdBSXNZRkJGWm1fVG9rZW46UEZsT2JIT2RFb3NkTDl4Z2RMemxab294Z1lmXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA

 

Langkah 7: Cek koneksi ke VPN pada user yang telah diaktifkan:

Pastikan User tidak aktif sebagai 'autologin' yang bersifat mem-bypass credentials authentication:


https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=OTNkMDlmMzFhYzE2YTM4YTVlMTU4OWZjYTNmZDRiNmZfRXVIRWJ3bzBFMmJRUGk3OElKb1FKb1BnWDhjZEJWdVhfVG9rZW46SVFXb2J3VjU3b0xWSU54bjRTcmw2NkNsZ29iXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA


 

Jika muncul tampilan berikut, tandanya MFA/2FA telah aktif, masukkan PIN pada authenticator untuk melanjutkan koneksi:

 

https://exabytes.sg.larksuite.com/space/api/box/stream/download/asynccode/?code=OGVkYjFlNzk0MDBlZTQ4YTk3Y2JkYzIyZTg3MWM0NjFfYjNLZkpJOTRKZ1JhRnVoWmp6R04xekRxS0RDZkMzRHpfVG9rZW46RkdBQmJkMnkzbzVGRVN4bTJicmw0d0w0Z0piXzE3NDIyNzA3OTQ6MTc0MjI3NDM5NF9WNA


 

Dengan mengikuti langkah-langkah di atas, Anda telah berhasil mengaktifkan MFA/2FA pada user profile di OpenVPN. Lapisan keamanan tambahan ini akan membantu melindungi akses VPN Anda dari ancaman yang tidak diinginkan. Selamat mencoba.

 

 

Apakah jawaban ini bermanfaat? Ya Tidak

Send feedback
Maaf kami tidak bisa membantu. Bantu kami mengembangkan artikel ini dengan umpan balik Anda.