我有一个功能齐全的 OpenVPN MFA Linux 服务器设置,可以使用 Google Authenticator 或类似工具通过用户名/密码和 TOTP 值对用户进行身份验证。
客户端配置相关部分如下所示:
...
auth-user-pass
static-challenge "Enter Authenticator Code" 1
...
一旦我安装了 OpenVPN Connect 客户端,Windows 上的所有功能都可以顺利运行。系统会要求用户输入用户名、密码,然后“输入验证码”(TOTP)。
在 Ubuntu(已使用 22.04 进行检查)机器上,附带的 OpenVPN 客户端似乎忽略了静态挑战conf 文件中的指令。当我导入配置时,用户永远不会被要求输入 TOTP 代码。如果我使用 openvpn3 客户端,那么它就可以工作,在这种情况下,连接建立并且工作方式与在 Windows 上相同。
问题是 openvpn3 是仅控制台应用程序,因此对用户来说不太方便,特别是因为 Ubuntu 上的默认客户端有一个不错的 GUI。Ubuntu 中包含的客户端真的不支持请求 TOTP 代码的方式吗?如果这是事实,是否有任何 GUI 可用于 Linux 上的 openvpn3 客户端?