Я настроил свой сервер openvpn для аутентификации клиентов с помощью user / pass (ldap) и OTP / 2FA (аутентификатор Google). Работает нормально!
У меня есть клиенты osx, которые используют Tunnelblick в качестве клиента openvpn и не поддерживают OTP / 2FA. Поэтому мне нужно будет использовать для них аутентификацию с закрытым / открытым ключом TLS.
Могу ли я создать один экземпляр openvpn для аутентификации пользователей с помощью TLS, когда клиент отправляет сертификат, и с помощью user / pass + OTP, когда клиент не отправляет сертификат?
План Б - установить два экземпляра, но, если возможно, я бы хотел этого избежать.