OpenVPN配置Google Authenticator MFA认证

JohnnySongXY

已于 2024-11-15 10:28:00 修改

阅读量912

点赞数 5

文章标签： linux 运维

于 2024-11-14 14:28:51 首次发布

本文链接：https://blog.csdn.net/qq_23045563/article/details/143770508

版权

一：安装并配置认证模块

#安装openvpn-plugin-auth-pam插件,下载对应版本的openvpn源码

wget https://swupdate.openvpn.net/community/releases/openvpn-2.4.12.tar.gz

#解压,并安装插件

tar -zxvf openvpn-2.4.12.tar.gz

cd openvpn-2.4.12

./configure

cd src/plugins/auth-pam

make && make install

#安装epel源

yum -y install epel-release

#安装Google authenticator

yum install google-authenticator

#创建google auth目录

mkdir /etc/google-auth

#配置pam

vim /etc/pam.d/openvpn

auth requisite /lib/security/pam_google_authenticator.so secret=/etc/google-auth/${USER} user=root

account  required  pam_permit.so

#配置openvpn 增加auth插件

vim /etc/openvpn/server.conf

plugin /usr/local/lib/openvpn/plugins/openvpn-plugin-auth-pam.so openvpn

auth SHA256

完成后重启openVPN

二：创建MFA用户

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

JohnnySongXY

关注关注

5
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

OpenV P N + AD(Ldap) + GoogleAuth认证安装

weixin_34244102的博客

04-04

1965

申明：OpenV P N的基础安装这里不重复，可以看我之前写的文章：https://blog.51cto.com/tsing/2116485，安装完成之后，先不需要启动。接下来我们配置OpenV P N使用GoogleAuth的配置Ldap的安装略Linux 上用户密钥生成工具google-authenticator安装见：https://github.com/google/...

Google搜OpenVPN，出来第一个是骗子！

IT界那些事儿

07-07

241

最近HW行动又要开始了，大家不要随意点开陌生链接，点开之后也要记得确认下浏览器地址是不是正确的。当我看到这篇帖子的时候，尝试去Google复现，发现已经恢复正常了，搜索结果的第一项点开是正常的OpenVPN网站了。各路路过的大佬，有没有对搜索引擎广告投放比较懂行的，来给大家科普下是不是像这位网友说的这样呢？不过，上Google也不一定就安全，这不，昨天晚上逛V站的时候我就看到了这么一个事情。有网友在V站发帖，称在Google上面遇到了钓鱼网站，到底是怎么一回事呢，来往下看。确实是OpenVPN的网站啊？

参与评论您还未登录，请先登录后发表或查看评论

openvpn认证方式

l00102795的博客

11-28

577

默认情况下，是证书+用户名双重认证。#客户端不进行证书认证，如果不加将实现证书和用户密码双重认证#用户和密码验证脚本#使用用户名密码登录认证#脚本安全级别。

集成Google Authenticator实现多因素认证(MFA)

Blueeyedboy521的博客

06-03

3571

尤其是在面临日益复杂的网络安全威胁时，MFA的实施可以有效减少未经授权的访问，提高账户安全性。同时，将“实体所有”、“实体特征”、 “实体所知”三种不同认证因素结合起来增强系统或设备的安全性是研究人员容易设想的方向，因此多因素认证解决认证安全问题是大势所趋。基于OTP技术的MFA认证，是指在传统的用户名密码认证的基础上，增加一个额外的OTP认证。基于实体所知的方法是最为广泛使用的方法，如密码、验证码等，其成本低、实现简单，但同时也面临较大安全威胁如暴力破解和木马侵入等。

google authenticator no scratch code

DBA大董的博客

07-08

1737

最近遇到一个奇葩问题，用户使用动态密码验证报错 openvpn(pam_google_authenticator)[47458]: debug: no scratch code used from "/google_auth/xxxx" 原因：手机时间不同步。服务器是使用NTP同步，而手机的时间是手动设置的，造成了动态码不匹配。将手机时间设置为自动同步就成功了。 ...

Google Authenticator实现linux用户登录双认证

weixin_33816946的博客

09-11

620

### CentOS 7.5 X64 #安装开发者工具yum groupinstall "Development Tools" -y#安装pam 开发包yum install pam-devel -y#安装chrony软件,chrony 是网络时间协议的（NTP）的另一种实现,因为动态口令再验证时用到了时间，所以要保持时间上的一致性yum install chrony -yvi /etc/chro...

centos7部署openvpn+ad认证

jiajun0625的博客

04-25

1200

其中sAMAccountName=%u的意思是把sAMAccountName的字段取值为用户名，后面“memberof=CN=myvpn,DC=xx,DC=com”指向要认证的vpn用户组，这样任何用户使用vpn，只要加入这个组就好了。#更改为域管理的dn,可以通过ldapsearch进行查询,-h的ip替换为服务器ip，-d换为管理员的dn，-b为基础的查询dn，*为所有。这些命令将构建一个目录， /etc/openvpn/easy-rsa/3.0.8/pki其中包含您最终需要的所有文件。

centos7配置Google身份认证登录

xjm2001的博客

01-22

735

（会生成一个二维码，使用一开始下载的app扫描，绑定用户获取动态码）

【VPN与远程访问】VPN的配置与管理

热门推荐

oXiaYuLiao的博客

11-23

1万+

本篇文章可以帮助大家通过 frp 实现内网穿透来使用群晖 NAS。

docker 一个官方版的openvpn 并且启动mfa

05-12

您可以使用官方的OpenVPN Docker镜像来启动OpenVPN服务，并启用MFA。首先，您需要安装Docker并从...现在，您可以使用OpenVPN客户端连接到您的VPN服务器，并使用Google Authenticator等MFA应用程序来验证您的身份。

CentOS7 下部署Google Authenticator

depakin+的专栏

05-22

1万+

Google Authenticator Google身份验证器是一款基于时间与哈希的一次性密码算法的两步验证软件令牌，此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。查看当前yum源有无Google Authenticator： $ yum list | grep authenticator Linux (apk, rpm, tgz)下载地址： https://pkgs.org/download/google-authentica

Linux安全通信保障：加密与VPN配置全攻略

[Linux安全通信保障：加密与VPN配置全攻略](https://opengraph.githubassets.com/201284ad74f31ef4797c2a1b27b961866a6724720f5162df64edbdfba3bc4a99/veracrypt/VeraCrypt) # 1. Linux安全通信基础在当今网络信息...

配置openvpn基于证书+密码认证（二）

yjun89的博客

06-23

3470

注意：这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户，数据库名称设置为openvpn，连接数据库的用户为vpn，用户密码设置为。通告分配给客户端的网络，还需要通告内网的网段，如果不通告内网网段，那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证，需要使用到MySQL，下面下来安装MySQL。

赶紧卸载，这些免费VPN黑客用来传播恶意软件

weixin_51725318的博客

06-27

3867

赶紧卸载，这些免费VPN黑客用来传播恶意软件

快速接入Google双因素认证Google Authenticator

weixin_42144712的博客

08-01

1205

下载手机端App:谷歌的Google Authenticator或者微软的Microsoft Authenticator。

Centos配置vp*

a1119619789的博客

04-10

204

仅用于学习不用于生产环境中

需要VPN才能进入的app如何抓包抓日志

yimeim_的博客

01-08

2812

在实际调试中，这两种方法通常结合使用，比如在日志中发现数据已经成功发生了，但是另一端还是没有接收到数据或者接收到的数据不够完整，这时就可以通过抓包工具去查找网络通讯过程中的交互是否出现了什么样的问题。问题的最开始我只是想要抓取需要VPN才能进入的app运行时的日志，然后在请教大佬一番后，开始研究抓包，但是需要VPN才能进入的app 等于有了两层代理，首先明确抓包和抓取日志的区别：抓包和抓取日志是两种不同的调试和分析移动应用程序的方法，它们分别用于获取不同类型的信息。1.手机上安装LSPosed。

Centos7机器配置Google Authenticator动态密钥进行ssh二次验证图文详解

T型人小付的博客

07-08

3555

就跟银行账户登录需要手机短信或者令牌进行二次验证一样，给企业的业务电脑配置远程ssh登录的二次验证也是一个非常必要的安全措施，这样即使坏人知道了访问密码也无法登录机器。这篇文章就记录下今天我给一台机器添加Google Authenticator做为二次验证的步骤以及无法验证的查错和解决方案，同时在最后从系统管理员角度出发给出一点自己的安全小建议。文章目录操作环境Google Authenticator服务端安装和配置手机端配置Xshell登录验证疑难杂症时间不同步怎么办换了手机怎么办生产环境应用多用户机器