<div dir="ltr"><div>I was wondering if it's possible to use 2fa with squid?<br>If so, how?<br></div><div>The authentication of squid is based on a couple methods, but, by what I can identify the 2fa? Is there any option to use some kind of token which can be acquired via some external authentication service?<br>I am unsure if it's doable or not.<br>I have seen a couple VPN services which offer 2fa, but all of these have connection based authentication.</div><div><br></div><div>The only service I have seen which has a nice concept of 2fa is Defguard.</div><div>It uses Wireguard combined with psk.</div><div>The flow is that the app contacts a management service and the 2fa authentication is done against this service.<br>Then this service generates the WG config PSK and pushes it to the WG service.<br>The app then connects with a combination of KEY+PSK.</div><div>The detection of connection invalidation ("disconnection") is when there is no activity after 3 minutes on the WG peer(or by disconnection in the app).<br>Then the PSK is automatically being revoked/changed in the peer config which blocks it' usage.</div><div>It's not a perfect solution but it's a nice enough implementation.</div><div><br></div><div>The issue with a proxy connection is that the client-to-service connection is in plain text.<br>So my assumption is that if we can secure the client-to-proxy and the generated config delivery to the client we can kind of consider it "secure enough".<br><br>I am wondering to myself about the available options in the proxy market.<br><br>Thanks,<br>Eliezer</div><div><div dir="rtl" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"></div></div></div></div>