Назад | Перейти на главную страницу

google-Authenticator для поддержки двухфакторной аутентификации с клиентом openvpn в linux

Я пытаюсь получить openvpn клиент для работы с google-аутентификатором и двухфакторной аутентификацией. Я не могу каким-либо образом изменить сервер (т.е. я не могу выполнить объединение паролей / токенов с помощью модов pam и т. Д.).

Я предполагаю, что для этого потребуется перекомпилировать исходный код, чтобы включить двухфакторную аутентификацию из код Google, чтобы после ввода пароля вам было предложено ввести код двухфакторной аутентификации.

Кто-нибудь делал это или есть какие-нибудь советы по этому поводу?

Это похоже на программное обеспечение вязкости для osx / windoze, которое использует исходный код openvpn и добавляет функцию двухфакторной аутентификации Google-Authenticator. К сожалению, Visidity, хотя и основан на openvpn, имеет закрытый исходный код.

Хорошо, я понял это. openvpn 2.3.6 поддерживает это по умолчанию (не нужно перекомпилировать, плагины и т. д.).

Поэтому мне нужно добавить в файл ovpn conf:

static-challenge "Enter Google Authenticator Code" 1