Amazon ec2 未在client.ovpn文件中添加OpenVPN访问服务器配置_Amazon Ec2_Openvpn_Google Authenticator

Amazon ec2 未在client.ovpn文件中添加OpenVPN访问服务器配置

amazon-ec2

Amazon ec2 未在client.ovpn文件中添加OpenVPN访问服务器配置,amazon-ec2,openvpn,google-authenticator,Amazon Ec2,Openvpn,Google Authenticator,我已经在AWS EC2实例上设置了OpenVPN访问服务器。域名与其弹性IP和配置的SSL证书相关联。此外，还使用管理UI启用了Google Authenticator MFA。然后创建了一个名为testuser的用户。然后，我登录到客户端UI，使用Google Authenticator设置MFA，然后在使用Ubuntu操作系统时下载用户锁定的配置文件（client.ovpn）当我尝试使用命令连接到VPN时：sudoopenvpn--config client.ovpn。它只询问用户名和密码

我已经在AWS EC2实例上设置了OpenVPN访问服务器。域名与其弹性IP和配置的SSL证书相关联。此外，还使用管理UI启用了Google Authenticator MFA。然后创建了一个名为testuser的用户。然后，我登录到客户端UI，使用Google Authenticator设置MFA，然后在使用Ubuntu操作系统时下载用户锁定的配置文件（client.ovpn）

当我尝试使用命令连接到VPN时：

sudoopenvpn--config client.ovpn

。它只询问用户名和密码，而不询问MFA代码。并且它在给定错误下失败：

Tue Jun 16 12:29:07 2020 [OpenVPN Server] Peer Connection Initiated with [AF_INET]X.X.X.X:1194
Tue Jun 16 12:29:08 2020 SENT CONTROL [OpenVPN Server]: 'PUSH_REQUEST' (status=1)
Tue Jun 16 12:29:08 2020 AUTH: Received control message: AUTH_FAILED,CRV1:R,E:PG_fTHWyc/CA7Xs7nA:dGVzjoVzZXI=:Enter Authenticator Code
Tue Jun 16 12:29:08 2020 SIGTERM[soft,auth-failure] received, process exiting

当我查看client.ovpn文件时，发现前面的MFA配置正在工作，给定的行丢失了：

static-challenge "Enter Google Authenticator Code" 1

这意味着，MFA配置不会添加到客户机配置文件中。当我在我的文件中添加这一行时，VPN开始处理任何问题

那么，在创建新用户时，如何在默认情况下启用此选项？是否有任何其他设置，我需要修改的管理界面，这是启用

在使用AWS提供的软件包进行新安装时，我们遇到了相同的问题。找不到将行自动添加到ovpn文件的解决方案。但是，在使用旧版本的客户端应用程序时，确实发现了唯一的问题。在直接从新服务器升级到新版本（与旧服务器一起工作）之后，就不需要该行了，它会提示输入2fa代码，没有问题