Я установил сервер доступа OpenVPN на экземпляре AWS EC2. Доменное имя связано с его IP-адресом Elasti c, а также настроенными сертификатами SSL. Также включен Google Authenticator MFA с помощью пользовательского интерфейса администратора. Затем создал пользователя с именем testuser . Затем я вошел в клиентский интерфейс и настроил MFA с помощью Google Authenticator, а затем загрузил заблокированный пользователем профиль (client.ovpn) , поскольку я использую ОС Ubuntu.
Когда я пытаюсь подключиться к VPN с помощью команды: sudo openvpn --config client.ovpn. Он запрашивает только имя пользователя и пароль, а не код MFA. И он не работает с данной ошибкой:
Tue Jun 16 12:29:07 2020 [OpenVPN Server] Peer Connection Initiated with [AF_INET]X.X.X.X:1194
Tue Jun 16 12:29:08 2020 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
Tue Jun 16 12:29:08 2020 AUTH: Received control message: AUTH_FAILED,CRV1:R,E:PG_fTHWyc/CA7Xs7nA:dGVzjoVzZXI=:Enter Authenticator Code
Tue Jun 16 12:29:08 2020 SIGTERM[soft,auth-failure] received, process exiting
Когда я смотрел файл client.ovpn с рабочей конфигурацией MFA, который у меня был ранее, данная строка отсутствует:
static-challenge "Enter Google Authenticator Code" 1
, что означает, что конфигурация MFA не добавляется в файл конфигурации клиента. Когда я добавил эту строку в свой файл, VPN начинает работать с любыми проблемами.
Итак, как я могу включить это значение по умолчанию при создании нового пользователя? Есть ли какой-либо другой параметр, который мне нужно изменить в пользовательском интерфейсе администратора, чтобы это было возможно?