Одно и то же... Похоже пора писать статью "Настройка 2FA openvpn без использования FreeRADIUS и LDAP". Там жеж проще простого, но почему-то нигде этого нет.
А как это "проще простого"? Я из альтернатив видел только запускать некий питон-скрипт, у которого БД сидов ТОТР в конфиг-json'е, для проверки или второго метода аутентификации, а все остальные делегируют проверку ТОТР на радиус.
Двухфакторная аутентификация (OTP) в OpenVPN с использованием FreeRADIUS и LDAP