我正在尝试获取 openvpn客户与 google-authenticator 和双因素身份验证配合使用。我无法以任何方式更改服务器(即我无法通过 pam mods 等进行密码/令牌连接)。
我认为这需要重新编译源代码以包含双因素身份验证功能谷歌代码,以便在输入密码后提示输入双重认证码。
有人这样做过吗?或者有什么这样做的技巧吗?
这类似于 osx/windoze 的 Viscosity 软件,它使用openvpn 源代码 并添加了 google-authenticator 双因素身份验证功能。遗憾的是,Viscosity 虽然基于 openvpn,但却是闭源的。
答案1
好的,我明白了。openvpn 2.3.6 默认支持此功能(无需重新编译、插件等)。
所以我需要添加到 ovpn conf 文件:
static-challenge "Enter Google Authenticator Code" 1