google-authenticator 用於在 linux 上使用 openvpn 客戶端進行雙因素身份驗證支持

我正在嘗試讓 openvpn客戶端與 google-authenticator 和雙因素身份驗證一起使用。我無法以任何方式更改伺服器（即我無法通過 pam mods 等進行密碼/令牌連接）。

我認為這需要重新編譯原始碼以包含來自Google程式碼的雙因素身份驗證功能，以便在輸入密碼後提示輸入兩因素身份驗證程式碼。

有沒有人這樣做過，或者有任何關於這樣做的提示？

這類似於 osx/windoze 的 Viscosity 軟體，它使用openvpn 原始碼 並添加了 google-authenticator 雙因素身份驗證功能。不幸的是，Viscosity 雖然基於 openvpn，但卻是封閉原始碼。

好的，我想通了。openvpn 2.3.6 預設支持此功能（無需重新編譯、外掛等）。

所以我需要添加到ovpn conf文件：

static-challenge "Enter Google Authenticator Code" 1

引用自：https://serverfault.com/questions/691589