Vpn

Strongswan IKEv2 身份驗證 - 公鑰和 EAP

  • May 2, 2018

我正在嘗試使用 pubkey 和 EAP 身份驗證設置 strongswan。要登錄使用者需要有證書和有效的憑據。

我的證書沒問題。我測試了 pubkey auth 並且沒問題,EAP 也在工作,但是當我嘗試同時執行這兩個 auth 方法時,我遇到了 auth 錯誤。

我在win7和android(strongswan客戶端)上測試了這個。

我該如何設置?有可能嗎?

#ipsec.conf

rightauth=pubkey
rightauth2=eap-mschapv2

#ipsec.secrets

username : EAP "password"

版本。strongSwan U5.3.5/K4.4.0-116-generic

在 IKEv2 中使用兩種(或更多)身份驗證方法需要支持RFC 4739

不幸的是,很多客戶端不支持這一點,例如 Windows 和 macOS/iOS 中的內置 IKEv2 客戶端。

但是,如果客戶端配置文件配置正確(“IKEv2 證書 + EAP(使用者名/密碼)”是要在此處選擇的 VPN 類型),則結合證書和基於使用者名/密碼的客戶端身份驗證應該與 strongSwan Android 應用程序一起使用。

引用自:https://serverfault.com/questions/910223

相關問答

Vpn

無法通過 NetworkManager 啟動與 surfshark 的 IKEv2 VPN 連接

  • November 11, 2021
檢視問答
Vpn

Strongswan 錯誤:沒有名為“foo”的配置

  • January 26, 2021
檢視問答
Vpn

什麼會導致 iOS 設備能夠通過 LTE 連接到 IKEv2/IPsec VPN 但不能瀏覽大多數網站?

  • July 17, 2020
檢視問答
Vpn

如何配置 FreeRADIUS 以與 strongSwan 組選擇一起使用?

  • November 7, 2019
檢視問答
Vpn

Windows 10 客戶端“策略匹配錯誤”上的 Strongswan IKEv2 vpn

  • April 30, 2019
檢視問答
Vpn

IKEV2 VPN 不會對 Windows 客戶端隱藏真實 IP

  • October 19, 2016
檢視問答