Я настраиваю VPN, для которой нужны клиенты в Linux, Windows и Mac.
Я планировал подать в суд на клиента PPTP с RADIUS для установки SecurID RSA, но я не могу найти способ настроить клиент linux с поддержкой PPTP / SecurID.
Что сделали в этой ситуации другие люди? OpenVPN? Есть ли руководство по настройке токенов SecurID на клиенте OpenVPN?
Cisco VPN на самом деле не является здесь решением, поскольку мне нужно реализовать его в программном обеспечении на стороне сервера, но я мог бы создать IPSEC VPN на базе Linux.
Мы ценим любые предложения. -Колин
Токены SecurID не поддерживаются, поскольку, насколько мне известно, программное обеспечение для проверки не является бесплатным. Мне было очень весело с Юбикей аппаратный генератор OTP для аутентификации лучше, чем имя пользователя и пароль через PAM. Юбики тоже заметно дешевле, чем токены SecurID, и, похоже, не имеют ограниченного срока службы.
В частности, я установил ssh, используя yubikey для аутентификации, что открывает возможность использования VPN на основе ssh. Моя запись на http://www.teaparty.net/technotes/yubikey.html если это будет вам полезно. Все задействованное под GPL или лучше.
Я также видел людей, использующих шаги аутентификации на основе PAM с OpenVPN, что открывает возможность заставить OpenVPN работать с yubikey. Ребята из Securix Live говорят, что они работают над полностью двухфакторным модулем PAM для yubikey, и хотя я еще не смог заставить его работать, это даст вам последний кусок того, о чем вы просили.
Если у вас действительно работает OpenVPN с yubikey, дайте нам знать - и напишите об этом!