Open VPN+FreeRadius+2MFA
-
Добрый день.
Помогите пожалуйста разобраться с задачей.
Необходимо поднять OpenVPN с возможностью использовать свой сгенерированный пароль + 2МФА Google Authenticator.
PFSense: Version - 2.7.2-RELEASE
Не могу найти документации, видео или инструкции, где бы пошагово описывалось как это сделать на PFSense.
То что есть, это реализация через FreeRadius с использованием одноразового пароля, а проще сказать PIN - кода, который должен содержать от 4 до 8 цифр.
Для безопасного подключения, а следовательно для безопасности пользователей это не хорошо. Я не могу заставить сервер FreeRadius работать с 2МФА Google Authenticator с моим паролем "буквы, цифры, спец символы".
На данный момент работает схема или обычное подключение Логин+Мой Пароль, или схема Логин+Пин Код "от 4 до 8 цифр"+ Google Authenticator.
Но мне необходима реализация именно своего пароля.
На обычном сервере Ubuntu мне такую схему удалось реализовал достаточно быстро. И работает всё через PAM (Pluggable Authentication Module). но я не имею того удобства и функционала который предусматривает PFSense.
Если кто то сможет помочь и ткнуть носом, на что обратить внимания, буду очень благодарен.
Пробовал пользоваться отладкой и чтением журналов и т.п. и т.д. Не помогло. Необходимо хотя бы понимать какие настройки необходимо делать и где что смотреть.
Т.к. при схеме с Пин-кодом, на которой всё работает, используется БД по протоколу РАР и пароль передаётся как текст. Что не очень безопасно. Но работает.
Какой протокол на FreeRadius необходимо использовать при схеме со своим паролем и т.д.
Заранее благодарен.