Eu tenho usado a versão do Shibby do Tomato (versão de 64k NVRAM) no meu roteador Asus N66U para executar um servidor OpenVPN.
Estou curioso para saber se é possível configurar este servidor OpenVPN para exigir um certificado E um nome de usuário / senha antes que um usuário tenha acesso permitido.
Percebi que há uma entrada de "senha de desafio" ao preencher os detalhes do certificado, mas todo mundo diz para deixá-la em branco "ou então"; Não faço ideia do porquê e não consigo encontrar uma explicação. Além disso, eu já resolvi esse problema no Google e notei pessoas falando sobre um módulo PAM para o OpenVPN para se autenticar via nome de usuário / senha, mas isso parecia ser uma opção de opção. em outras palavras, posso forçar a autenticação via nome de usuário / senha OU certificado. Eu quero exigir os dois.
Isso é possível? Se sim, como?