使用谷歌密码器拨VPN确保密码安全

使用一次性密码一直是提高安全性的必要选择。Vigor 路由器已支持 MOTP 作为 VPN 随机密码解决方案，但现在 MOTP 不再是唯一的选择。我们在新 Vigor 路由器上也支持 TOTP（基于时间的一次性密码）。客户可以使用流行的 Google Authenticator 应用获取随机密码来轻松创建 VPN。本文将展示如何通过 SmartVPN Client 从 Vigor Router 拨打带有 TOTP 身份验证的 VPN。

• Vigor3910/2962 自固件 4.3.1 起

• Vigor2765/2766/2135 自固件 4.4.2 起

• Vigor2927/2865 自固件 4.4.2 起

• PPTP

• SSL

• L2TP

• IPsec Xauth

• IKEv2 EAP

• OpenVPN

路由器端和Google Authenticator设置

1. 进入 VPN and Remote Access >> Remote Dial-in User 创建用户账户。

• 勾选启用此账户。

• 输入用户名。

• 勾选允许拨号类型的协议。

2. 勾选启用基于时间的一次性密码（TOTP）。并复制密钥或二维码。

注意：请提供二维码或密钥给 VPN 用户，以便 VPN 用户可以将其添加到身份验证器应用程序中。此 VPN 用户需要使用身份验证器生成的密码来建立 VPN 连接。

3. 打开身份验证器应用程序。（例如 Google Authenticator 或 TOTP Authenticator）

• 输入密钥或扫描二维码。

我们将在身份验证器应用程序中看到密码。

4. 输入步骤 3 中生成的密码。点击验证。然后点击确定保存。

SmartVPN 客户端设置

1. 打开 SmartVPN Client。

• 点击添加创建配置文件。

• 输入配置文件名称。

• 为类型选择一个协议。

• 输入主机 IP 或域名。

• 输入用户名。

• 点击确定保存。

2. 选择步骤 1 中创建的配置文件。点击连接。

• 输入身份验证器应用程序生成的密码。（请参阅 VPN 服务器设置中的步骤 3）

• 点击确定。

现在 VPN 已连接。