用于linux上openvpn客户端的双因素身份验证支持的google认证器

Question

我正在尝试让openvpn客户端与google认证器和双因素认证一起工作。我不能以任何方式更改服务器(例如，我不能通过pam mods等进行密码/令牌连接)。

我假设这将需要重新编译源代码以包含来自谷歌代码的双因素身份验证功能，以便在输入密码后被提示输入双因素身份验证代码。

有没有人这样做过，或者对此有什么建议？

这类似于osx/windoze的粘度软件，该软件使用openvpn源代码，并添加了google身份验证器的双因素身份验证功能。不幸的是，粘度，虽然是基于openvpn，是封闭的来源。

Answer 1

好吧，我想出来了。openvpn 2.3.6默认支持这一点(不需要重新编译、插件等)。

因此，我需要添加到ovpn conf文件中：

static-challenge "Enter Google Authenticator Code" 1