我将 openvpn 服务器配置为使用用户/密码 (ldap) 和 OTP/2FA (google authenticator) 验证客户端身份。一切正常!
我有使用 Tunnelblick 作为 openvpn 客户端的 osx 客户端,但它不支持 OTP/2FA。所以我需要对它们使用 TLS 私钥/公钥身份验证。
当客户端发送证书时,我可以创建一个 openvpn 实例来使用 TLS 对用户进行身份验证,当客户端不发送证书时,可以使用用户/密码 + OTP 对用户进行身份验证吗?
B 计划是设置两个实例,但如果可能的话,我想避免这样做。