我在EC2实例的Ubuntu 18.04.1上安装了OpenVPN CE。目前,客户端已通过Google身份验证器的给定用户名+ OTP进行了身份验证。但是,我想提高安全性,并让用户通过给定的用户名/密码+ OTP登录。我已经在Google上进行了几天的研究,但找不到任何答案可以完成我想做的事情(几乎没有说明,可能是因为我对openvpn没有深入的了解而无法使用)。请让我知道是否有人做到了。谢谢!
*没什么可帮助您了解当前配置的*
/etc/pam.d/openvpn
“需要身份验证/lib/x86_64-linux-gnu/security/pam_google_authenticator.so secret = / etc / openvpn / google-authenticator / $ {USER} user = gauth forward_pass”
/etc/openvpn/server.conf
所有基本设置都以“ plugin /usr/lib/x86_64-linux-gnu/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn”结尾。
请注意,通过注释掉插件,我可以使用本地用户名/密码进行身份验证
client.ovpn
所有基本设置都以“ ns-cert-type服务器和auth-user-pass”结尾。