我在 Linux 路由器上设置了站点到站点隧道配置,该路由器已使用典型的 OpenVPN 身份验证(证书、U/P 身份验证等)工作了数年。在此设置中,我的 Linux 路由器是站点到站点隧道的客户端。最近,此隧道的服务器端使用一次性密码 (OTP) 启用了强制性多因素身份验证 (MFA):
static-challenge "Enter Authenticator Code" 1
我已经能够设置 OTP 生成器部分,以便我可以从脚本访问正确的 OTP 生成的响应代码。但是,我似乎无法弄清楚如何设置 OpenVPN 客户端 (cli) 自动脚本以在客户端与远程服务器进行身份验证期间传递此响应。我所有的搜索都产生了许多关于如何在 OpenVPN 上设置 MFA 服务器端的文章和线程,但关于如何从命令行在客户端传递它的文章却很少。所有文章似乎都假设客户端将使用具有实时质询/响应的 GUI 应用程序之一(Windows、MacOS 等)。任何帮助或想法都将不胜感激!