Openvpn
google-authenticator 用於在 linux 上使用 openvpn 客戶端進行雙因素身份驗證支持
我正在嘗試讓 openvpn客戶端與 google-authenticator 和雙因素身份驗證一起使用。我無法以任何方式更改伺服器(即我無法通過 pam mods 等進行密碼/令牌連接)。
我認為這需要重新編譯原始碼以包含來自Google程式碼的雙因素身份驗證功能,以便在輸入密碼後提示輸入兩因素身份驗證程式碼。
有沒有人這樣做過,或者有任何關於這樣做的提示?
這類似於 osx/windoze 的 Viscosity 軟體,它使用openvpn 原始碼 並添加了 google-authenticator 雙因素身份驗證功能。不幸的是,Viscosity 雖然基於 openvpn,但卻是封閉原始碼。
好的,我想通了。openvpn 2.3.6 預設支持此功能(無需重新編譯、外掛等)。
所以我需要添加到ovpn conf文件:
static-challenge "Enter Google Authenticator Code" 1