Я пытаюсь получить openvpn клиент для работы с google-аутентификатором и двухфакторной аутентификацией. Я не могу каким-либо образом изменить сервер (т.е. я не могу выполнить объединение паролей / токенов с помощью модов pam и т. Д.).
Я предполагаю, что для этого потребуется перекомпилировать исходный код, чтобы включить двухфакторную аутентификацию из код Google, чтобы после ввода пароля вам было предложено ввести код двухфакторной аутентификации.
Кто-нибудь делал это или есть какие-нибудь советы по этому поводу?
Это похоже на программное обеспечение вязкости для osx / windoze, которое использует исходный код openvpn и добавляет функцию двухфакторной аутентификации Google-Authenticator. К сожалению, Visidity, хотя и основан на openvpn, имеет закрытый исходный код.
Хорошо, я понял это. openvpn 2.3.6 поддерживает это по умолчанию (не нужно перекомпилировать, плагины и т. д.).
Поэтому мне нужно добавить в файл ovpn conf:
static-challenge "Enter Google Authenticator Code" 1