Mac下tunnelblick自动填充OTP

内容纲要

公司的tunnelblick每次连接的时候都需要输入Google Authenticator，在使用时有时会遇到连接频繁中断的情况，每次重连都需要重新输入OTP，如图所示，最下面的Security code我们需要输入 Google Authenticator生成的code
file

安装oath-toolkit，这是一个命令行工具，可以通过OTP Secret生成Google Authenticator code，我们需要通过这个工具自动生成Google Authenticator code
```
brew install oath-toolkit
```
查看oath-toolkit的安装的目录,并记录下来
```
➜  which oathtool
/opt/homebrew/bin/oathtool
```
创建.tblk文件夹，这个文件夹是用来给Tunnelblick传递配置参数的文件夹
```
mkdir my-vpn.tblk
```
将*.ovpn文件放入.tblk文件夹，例如
```
cp ~/Your_Dir/profile.ovpn my-vpn.tblk/
```
在my-vpn.tblk文件夹中创建脚本password-append.user.sh，内容如下（将{Your OTP Secret}替换为你自己的秘钥）：
```
#!/bin/bash
/opt/homebrew/bin/oathtool --totp -b -d 6 {Your OTP Secret}
```
增加执行权限
```
chmod +x password-append.user.sh
```
将my-vpn.tblk拖动到Tunnelblick中，第一次登录时填写用户名和密码并设置保存到key chain，不需要再填写Security code即可连接
后续的连接就不需要填写任何信息即可登录，并且可以享受Tunnelblick的自动重接功能