J'ai utilisé la construction de Shibby de Tomato (version NVRAM 64k) sur mon routeur Asus N66U afin d'exécuter un serveur OpenVPN.
Je suis curieux de savoir s'il est possible de configurer ce serveur OpenVPN pour exiger à la fois un certificat ET un nom d'utilisateur / mot de passe avant qu'un utilisateur ne soit autorisé à accéder.
J'ai remarqué qu'il y avait une entrée «mot de passe de contestation» lors du remplissage des détails du certificat, mais tout le monde dit de le laisser vide «ou bien»; Je ne sais pas pourquoi et je ne trouve pas d'explication. De plus, j'ai un problème sur Google et j'ai remarqué que des gens parlaient d'un module PAM pour OpenVPN afin de s'authentifier via un nom d'utilisateur / mot de passe, mais cela semblait être une option / / ou; en d'autres termes, je peux forcer l'authentification via un nom d'utilisateur / mot de passe OU un certificat. Je veux exiger les deux.
Est-ce possible? Si c'est le cas, comment?