Для организации провайдером услуги СМС-авторизации на основе хотспотов, подключенных через сеть Интернет, ООО "Нетамс" рекомендует мы рекомендуем придерживаться описанной ниже схемы.
Данный сценарий авторизации вам подходит, если:
- необходимо обслуживать значительное число небольших площадок (мест оказания услуги), подключенных через сеть Интернет;
- подключения площадок осуществляется через сеть Интернет стороннего провайдера;
- используется в качестве хотспотов устройства, установленные непосредственно на площадках клиента - маршрутизаторы Mikrotik со встроенной точкой доступа либо точки доступа, перепрошитые на OpenWrt или dd-wrt.
Сценарий не подходит, если:
...
mode serverdev tunproto tcp-server
tls-server
port 1194
topology subnetca keys/ca.crt
cert keys/ovpn-server.crt
key keys/ovpn-server.key
dh keys/dh.pemcipher AES-128-CBC
auth md5keepalive 10 120
status /var/log/openvpn-status.log
log /var/log/openvpn.log
user nobody
group nogrouppersist-key
persist-tunifconfig 10.1.0.255 10.1.0.254
ifconfig-pool 10.1.0.1 10.1.0.253
route 10.1.0.0 255.255.0.0
push "route 10.1.0.255"
ifconfig-pool-persist ipp.txt 0auth-user-pass-verify /etc/openvpn/verify.sh via-file
script-security 2
verify-client-cert-not-required none
username-as-common-nameverb 2
...
Перезапустить сервис openvpn и проконтролировать успешность запуска в файле /var/log/openvpn.log.
systemctl daemon-reload
systemctl restart openvpn
Конфигурация интерфейсов на хотспоте
...