Estou tentando fazer com que o cliente openvpn funcione com o google-authenticator e a autenticação de dois fatores. Não posso alterar o servidor de forma alguma (ou seja, não posso concatenar senha/token por meio de mods pam, etc).
Presumo que isso exigiria a recompilação do código-fonte para incluir a funcionalidade de autenticação de dois fatores do código do google , de modo a ser solicitado o código de autenticação de dois fatores, após inserir a senha.
Alguém já fez isso, ou tem alguma dica para fazer isso?
Isso é semelhante ao software Viscosity para osx/windoze, que usa o código-fonte openvpn e adiciona a funcionalidade de autenticação de dois fatores do google-authenticator. Infelizmente, o Viscosity, embora baseado em openvpn, é de código fechado.
OK, eu percebi isso. openvpn 2.3.6 suporta isso por padrão (sem necessidade de recompilar, plugins, etc).
Então eu preciso adicionar ao arquivo ovpn conf: