我正在设置一个需要在 Linux、Windows 和 Mac 上拥有客户端的 VPN。
我原本计划起诉一个 PPTP 客户端,并使用 RADIUS 来安装 SecurID RSA,但我找不到任何方法来设置具有 PPTP/SecurID 支持的 Linux 客户端。
在这种情况下,其他人做了什么?OpenVPN?是否有在 OpenVPN 客户端上设置 SecurID 令牌的指南?
思科 VPN 在这里并不是真正的解决方案,因为我需要在服务器端的软件中实现它,但我可以做一个基于 Linux 的 IPSEC VPN。
任何建议,将不胜感激。
答案1
据我所知,SecurID 令牌不受支持,因为验证软件不是免费的。我玩得很开心尤比克硬件 OTP 生成器,通过 PAM 实现比用户名和密码更好的身份验证。yubikeys 也是明显地比 SecurID 令牌便宜,并且似乎没有使用寿命限制。
具体来说,我使用 yubikey 设置了 ssh 进行身份验证,这为使用基于 ssh 的 VPN 提供了可能性。我的写作位于http://www.teaparty.net/technotes/yubikey.html如果它对你有用的话。所有涉及的内容都是 GPLed 或更好的。
我还看到有人使用基于 PAM 的身份验证步骤与 OpenVPN 配合使用,这为 OpenVPN 与 yubikey 配合使用提供了可能性。Securix Live说他们正在为 yubikey 开发一个完整的双因素 PAM 模块,尽管我还不能让它工作,但它可以满足你的最终要求。
如果您确实让 OpenVPN 与 yubikey 协同工作,请告诉我们 - 并写下来!