状況:NordVPN設定の静的パスワードファイル
提案:提案されたセキュリティキー以外のセキュリティキーYubiKey、ユーザーベースが大きいため
理論的にはVPNでセキュリティキー(Fido U2F)を設定できると聞きました。実際にNordVPNでそれを行う方法を考えています。彼らのカスタマーサービスは、現時点ではそれを行うことができないと言っていますが、以下の議論でそれは可能であると述べています。
残念ながら、これが私たちのサービスで機能するかどうかはわかりません。自分でこれをテストする必要があります。
デフォルトのudpファイルは/etc/openvpn/fi1...udp...
のようになります
# _ _ ___ ______ _ _
# | \ | | ___ _ __ __| \ \ / / _ \| \ | |
# | \| |/ _ \| '__/ _` |\ \ / /| |_) | \| |
# | |\ | (_) | | | (_| | \ V / | __/| |\ |
# |_| \_|\___/|_| \__,_| \_/ |_| |_| \_|
#
client
dev tun
proto udp
remote 91.233.116.223 1194
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
remote-cert-tls server
#mute 10000
auth-user-pass /etc/openvpn/nordvpn.txt
comp-lzo
verb 3
pull
fast-io
cipher AES-256-CBC
<ca>
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
</ca>
key-direction 1
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
28c03f853cd7ec999b707d1eaa5296f4
7d315d8bc9657b22d3ca763d3d08f6ef
2d0d00115087d3832b53a85f4014a82b
0934baa25c37f14a8b114992ca6a0f9d
741b3ef40b1849fe859386d2556e738b
7d9b79369d49bc06cb12370e141408ce
4a738d9cd7463d4062263c7442394258
7a9172fe1732ceaf3fd69492283ce085
0a6e21111a39d4c3b28e2d6f7b406d2e
bccb965df0a1253fc78f88f7c27808be
64ac07535c671cebe971d603cecdaa17
ae89b7502ebac541c74d58b67cbf508e
7b22b34aa47b1b75971c8599205dff8b
7c0fbe363a0b5d64d8e7bafe88996d16
a7a767f15575885785f65dcd1a989c4d
4c1c34203d23bbc4000da626be7d7749
-----END OpenVPN Static key V1-----
</tls-auth>
/etc/openvpn/nordvpn.txt
にあるパスワードファイル
[email protected]
myStrongPassword
OS:Debian 8.7
ハードウェア:Asus Zenbook UX303UB
セキュリティキー:YubiKey 4、YubiKey Neo
NordVPNチケットID:#744897
NordVPNの機能の公式開発プロジェクトはありません。同様の開発プロジェクトがKeePassXにあり、スレッドで何年もかかりました YubiKey DBロック解除をサポート スレッドでも議論および/または編成されています パスワードによる2段階認証の方法+ Linux KeePassXのU2FYubikey 。 NordVPNログインで同様の機能を提供する前に、KeePassxプロジェクトの完了にリソースを投入する方がはるかに良いと思います。