google-authenticator 用于在 Linux 上使用 openvpn 客户端进行双因素身份验证支持

google-authenticator 用于在 Linux 上使用 openvpn 客户端进行双因素身份验证支持

我正在尝试获取 openvpn客户与 google-authenticator 和双因素身份验证配合使用。我无法以任何方式更改服务器(即我无法通过 pam mods 等进行密码/令牌连接)。

我认为这需要重新编译源代码以包含双因素身份验证功能谷歌代码,以便在输入密码后提示输入双重认证码。

有人这样做过吗?或者有什么这样做的技巧吗?

这类似于 osx/windoze 的 Viscosity 软件,它使用openvpn 源代码 并添加了 google-authenticator 双因素身份验证功能。遗憾的是,Viscosity 虽然基于 openvpn,但却是闭源的。

答案1

好的,我明白了。openvpn 2.3.6 默认支持此功能(无需重新编译、插件等)。

所以我需要添加到 ovpn conf 文件:

static-challenge "Enter Google Authenticator Code" 1

相关内容