(OPENVPN) Client 2fa Windows

afs_andre
(usa Red Hat)

Enviado em 13/08/2024 - 11:26h

Pessoal, configurei o openvpn para autenticação com dois fatores utilizando o seguinte plugin no arquivo: /etc/openvpn/server.conf : plugin /usr/lib64/openvpn/plugins/openvpn-plugin-auth-pam.so "openvpn login USERNAME pin OTP password PASSWORD

Configuração do PAM: /etc/pam.d/openvpn
account required pam_unix.so
auth required pam_unix.so
auth substack password-auth
auth include postlogin
account required pam_sepermit.so
account required pam_nologin.so
account include password-auth
password include password-auth
auth requisite /usr/lib64/security/pam_google_authenticator.so secret=/home/${USER}/.google_authenticator authtok_prompt=pin

Utilizei o script pamtester para validar os 2 acessos e retorna sucesso.

No windows estou utilizando o client OpenVPN v.11.26 mas não abre a segunda janela de autenticação. Alguém saberia indicar outro cliente windows para essa função?

amarildosertorio
(usa Fedora)

Enviado em 13/08/2024 - 12:03h

A validação não deveria ser feita com senha e OTP na mesma janela de autenticação?

Senha: Teste
OTP: 123456

Na janela de autenticação não deveria ser "Teste123456"?

afs_andre
(usa Red Hat)

Enviado em 13/08/2024 - 12:09h

Exato. Mas a aplicação não está aceitando. Já inverti tb, colocando o OTP primeiro e depois a senha mas sem sucesso.

Buckminster
(usa Debian)

Enviado em 13/08/2024 - 15:08h

Somente para Windows 10 e 11:
https://openvpn.net/client/client-connect-vpn-for-windows/

Para W7 e 8 não serve mais:
https://openvpn.net/connect-docs/windows-release-notes.html


_________________________________________________________
Always listen the Buck!
Enquanto o cursor estiver pulsando, há vida!

Frogs
(usa Debian)

Enviado em 13/08/2024 - 17:58h

Boa tarde, eu to pegando o bonde andando mas é muito dificil fazer assim com 2fa. Se eu fosse vc, não sei se vc ta com o server na propria maquina ou em uma VM externa mas usar autenticação via usuario e senha é meio perigoso. Porque vc não tenta um server com esse script https://git.io/vpn ele pode ser instalado na VM externa alugada ou na sua propria rede numa VM do VirtualBox ou outro e não usa senhas e sim uma chave de acesso pra logar pelo proprio app da OpenVpn que tem para todas as plataformas PC, MAC, Android. Recomendo esse tutorial desse cara, https://blog.lsantos.dev/criando-uma-vpn/ é bem didatico e vc pode testar. Eu uso minha propria VPN uma na minha propria rede e uma na Linode e funciona sem problema, a unica coisa que vc deve ter é uma chave de auth e o app pra plataforma desejada em https://openvpn.net/client/

Espero ter ajudado.