我正在尝试让 openvpn客户端与 google-authenticator 和双因素身份验证一起使用。我无法以任何方式更改服务器(即我无法通过 pam mods 等进行密码/令牌连接)。
我认为这需要重新编译源代码以包含来自谷歌代码的双因素身份验证功能,以便在输入密码后提示输入两因素身份验证代码。
有没有人这样做过,或者有任何关于这样做的提示?
这类似于 osx/windoze 的 Viscosity 软件,它使用openvpn 源代码 并添加了 google-authenticator 双因素身份验证功能。不幸的是,Viscosity 虽然基于 openvpn,但却是封闭源代码。
好的,我想通了。openvpn 2.3.6 默认支持此功能(无需重新编译、插件等)。
所以我需要添加到ovpn conf文件: