IPSec IKEv2 + 2fa (Google Authenticator)


  • Добрый день. Настроил связку IKEv2 + FreeRADIUS, работает без проблем. После появилась потребность двухфакторной аутентификации.
    В Diagnostics - Authentification аутентификация происходит корректно (ввожу имя пользователя и ПИН + код из аутентификатора), но вот VPN не работает. Что мог сделать не так?


  • @pgpg Покажите настройки IKEv2



  • @pgpg попробуйте подсоединиться клиентом и выложите что появляется в /var/log/ipsec.log


  • @pgpg
    Здр
    Боюсь Вас огорчить , но с вероятностью 99% через EAP такая авторизация работать не будет. Только PAP.
    Цитата из документации PF

    mOTP will probably not work with EAP, CHAP, MSCHAP. If it does - tell me how :-)

    В связке клиент-Strongswan-Freeradius Strongswan просто пересылает EAP пакеты и более ничего .


  • @konstanti Спасибо, похоже вы правы(