Назад | Перейти на главную страницу

Аутентификация клиентов openvpn с помощью сертификата ИЛИ пользователя / пароля

Я настроил свой сервер openvpn для аутентификации клиентов с помощью user / pass (ldap) и OTP / 2FA (аутентификатор Google). Работает нормально!

У меня есть клиенты osx, которые используют Tunnelblick в качестве клиента openvpn и не поддерживают OTP / 2FA. Поэтому мне нужно будет использовать для них аутентификацию с закрытым / открытым ключом TLS.

Могу ли я создать один экземпляр openvpn для аутентификации пользователей с помощью TLS, когда клиент отправляет сертификат, и с помощью user / pass + OTP, когда клиент не отправляет сертификат?

План Б - установить два экземпляра, но, если возможно, я бы хотел этого избежать.