投稿
  1. 码文网首页
  2. 码文文章

在OpenWRT上配置OpenVPN时 无法使用Google Authenticator进行身份验证

作者:谢小彤 阅读 7

我对 OpenWRT 很新,我在这里面临一些问题。

我对 OpenWRT 很新,我在这里面临一些问题。

我使用 OpenVPN Access Server Web GUI 在 Ubuntu 上设置了 OpenVPN 服务器,并相应地获得了客户端配置文件client.ovpn。我还启用了“Google Authenticator Multi-Factor Authentication”。当我使用client.ovpn配置为客户端时,它在我的手机,我的另一台 PC 上运行良好,但是当我尝试在路由器上的 OpenWRT 上启动客户端时

根据https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-linux/,我使用openvpn --config client.ovpn --auth-user-pass --auth-retry interact启动连接,并提示我输入用户名和密码,这是有道理的,但随后从未提示我输入身份验证器代码。实际上,当我查看响应时,它确实要求我输入代码,但我从来没有地方可以输入它。相反,它要求再次输入用户名,从而陷入循环。从下面看:(第四行)

root@OpenWrt:/etc/openvpn# openvpn --config client_gui.ovpn --auth-retry interac
t
Mon Mar  9 19:01:18 2020 Unrecognized option or missing or extra parameter(s) in client_gui.ovpn:124: static-challenge (2.4.7)
Mon Mar  9 19:01:18 2020 OpenVPN 2.4.7 mipsel-openwrt-linux-gnu [SSL (mbed TLS)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD]
Mon Mar  9 19:01:18 2020 library versions: mbed TLS 2.16.3, LZO 2.10
Enter Auth Username:london
Enter Auth Password:
Mon Mar  9 19:01:24 2020 WARNING: --ns-cert-type is DEPRECATED.  Use --remote-cert-tls instead.
Mon Mar  9 19:01:24 2020 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Mon Mar  9 19:01:24 2020 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar  9 19:01:24 2020 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Mon Mar  9 19:01:24 2020 TCP/UDP: Preserving recently used remote address: [AF_INET]192.168.8.222:1194
Mon Mar  9 19:01:24 2020 Socket Buffers: R=[163840->163840] S=[163840->163840]
Mon Mar  9 19:01:24 2020 UDP link local: (not bound)
Mon Mar  9 19:01:24 2020 UDP link remote: [AF_INET]192.168.8.222:1194
Mon Mar  9 19:01:24 2020 TLS: Initial packet from [AF_INET]192.168.8.222:1194, sid=fb509f08 f4ae8b1f
Mon Mar  9 19:01:24 2020 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Mon Mar  9 19:01:24 2020 VERIFY OK: depth=1, CN=OpenVPN CA
Mon Mar  9 19:01:24 2020 VERIFY OK: nsCertType=SERVER
Mon Mar  9 19:01:24 2020 VERIFY OK: depth=0, CN=OpenVPN Server
Mon Mar  9 19:01:24 2020 Control Channel: TLSv1.2, cipher TLS-ECDHE-RSA-WITH-AES-256-GCM-SHA384, 2048 bit key
Mon Mar  9 19:01:24 2020 [OpenVPN Server] Peer Connection Initiated with [AF_INET]192.168.8.222:1194
Mon Mar  9 19:01:25 2020 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
Mon Mar  9 19:01:25 2020 AUTH: Received control message: AUTH_FAILED,CRV1:R,E:PG_09HT0rZcjdFd6GnA:bG9uZG9u:Enter Authenticator Code
Mon Mar  9 19:01:25 2020 SIGUSR1[soft,auth-failure] received, process restarting
Mon Mar  9 19:01:25 2020 Restart pause, 5 second(s)
Enter Auth Username:

如何解决这个问题?client.ovpn中有什么需要修改的吗?谢谢!

0

在 18.04 中,在 client.ovpn 所在的目录中创建一个文件 userpass。

Userpass 应包含 2 行

用户名在第一行

密码在第二行

并保存文件,打开新终端,执行脚本。

openvpn--config client.ovpn--auth-user-pass userpass--auth-retry interact

In 16.04

执行以下代码

sudo -s
wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -
echo "deb http://build.openvpn.net/debian/openvpn/stable xenial main" > /etc/apt/sources.list.d/openvpn-aptrepo.list
apt-get update
apt-get dist-upgrade

在 client.ovpn 所在的目录中创建一个文件 userpass。

Userpass 应包含 2 行

用户名在第一行

密码在第二行

并保存文件,打开新终端,执行脚本。

openvpn--config client.ovpn--auth-user-pass userpass--auth-retry interact

本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处

(653)
让用户以编程方式加入 discord服务器
上一篇
无法在Discord.js v12上获取实际成员列表
下一篇

相关推荐

  • java实现websocket:如何使用Java实现Websocket通信

    java实现websocket:如何使用Java实现Websocket通信

    示例示例Java实现的步骤如下:在服务器端创建一个对象,监听指定的端口,等待客户端连接。…

    2023-01-17 13:12:07
    0 67 61
  • windows11只有一个c盘怎么分盘:如何在Windows 11中有效地分割C盘

    windows11只有一个c盘怎么分盘:如何在Windows 11中有效地分割C盘

    Windows 11只有一个C盘分盘的方法如下:打开“计算机”,右键单击C盘,选择“管理”;…

    2023-01-01 05:54:14
    0 35 57
  • vscode code命令:# 如何使用 VSCode 命令

    vscode code命令:# 如何使用 VSCode 命令

    VSCode Code命令是Visual Studio Code的一个内置命令,用于在本地和远程服务器上执行代码。它可以让你在不同的系统上运行代码,而不需要安装任何软件。…

    2023-01-22 09:55:35
    0 75 40
  • python random.sample函数:Exploring the Magic of Random Sampling

    python random.sample函数:Exploring the Magic of Random Sampling

    random.sample函数是Python random模块中的一个函数,用于从指定的序列中随机获取指定长度的片断。该函数不会修改原有序列。…

    2023-01-02 03:16:46
    0 99 52
  • canvas 滚动:Unlock the Power of Canvas Scrolling to Transform Your

    canvas 滚动:Unlock the Power of Canvas Scrolling to Transform Your

    Canvas滚动是指在Canvas画布上实现滚动效果的一种技术。它可以通过改变画布的位置来实现滚动,也可以通过改变画布的大小来实现滚动。…

    2023-01-03 01:47:42
    0 41 52
  • android 视频编码深入理解MediaCodec API

    android 视频编码深入理解MediaCodec API

    Android 视频编码是指将原始视频数据经过压缩编码后,生成新的视频数据,以便减少视频文件的体积,提高传输速度,以及更好地在 Android 设备上播放。…

    2023-01-07 02:13:42
    0 13 51
  • cv树洞柒夜事件CV树洞中的秘密与惊奇

    cv树洞柒夜事件CV树洞中的秘密与惊奇

    cv树洞柒夜事件是一个有趣的计算机视觉活动,它提供了一种新的方式来利用计算机视觉技术来探索和发现景观。它始于2020年7月,由一群热爱计算机视觉的研究者和开发者发起,他们希望通过使用机器学习技术来探索景观中的精彩之处。cv树洞柒夜事件的目标是使用机器学习技术来探索景观中的精彩之处,并利用这些发现来改善景观设计。参与者需要使用机器学习技术来探索景观,并利用这些发现来改善景观设计。参与者可以使用Python,OpenCV,TensorFlow等技术来完成任务,并将其发布在GitHub上。…

    2023-01-08 12:49:50
    0 65 78
  • cv2 填充:如何使用OpenCV进行图像处理

    cv2 填充:如何使用OpenCV进行图像处理

    cv2 填充是一种基于 OpenCV 的图像处理技术,用于在图像中填充空白,以获得更好的视觉效果。它可以帮助我们创建更加精美的图像,同时也可以帮助我们提高图像的质量。…

    2023-01-18 05:50:55
    0 30 71

发表评论

登录 后才能评论

评论列表(68条)