У меня установлен OpenVPN CE на моем Ubuntu 18.04.1 в моем экземпляре EC2. В настоящее время клиенты проходят проверку подлинности с указанным именем пользователя + OTP от Google authenticator. Однако я хочу повысить безопасность и сделать так, чтобы пользователь входил через данное имя пользователя / пароль + OTP. Я изучал Google в течение нескольких дней, но не смог найти ответа, который бы помог мне сделать то, что я хочу сделать (было несколько инструкций, которые не сработали, вероятно, потому что у меня нет глубоких знаний об openvpn). Пожалуйста, дайте мне знать, если кто-то достиг этого. Спасибо!
* Несколько вещей, которые помогут понять текущие конфигурации *
/ и т.д. / pam.d / OpenVPN
"требуется авторизация /lib/x86_64-linux-gnu/security/pam_google_authenticator.so secret = / etc / openvpn / google-authenticator / $ {USER} user = gauth forward_pass"
/ и т.д. / OpenVPN / server.conf
Все базовое настроено с «плагином /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn» в конце.
Обратите внимание, что, комментируя плагин, я могу использовать локальное имя пользователя / пароль для аутентификации
client.ovpn
Все основные настройки с «сервером типа ns-cert и auth-user-pass» в конце.