Vpn

Strongswan IKEv2 身份驗證 - 公鑰和 EAP

  • May 2, 2018

我正在嘗試使用 pubkey 和 EAP 身份驗證設置 strongswan。要登錄使用者需要有證書和有效的憑據。

我的證書沒問題。我測試了 pubkey auth 並且沒問題,EAP 也在工作,但是當我嘗試同時執行這兩個 auth 方法時,我遇到了 auth 錯誤。

我在win7和android(strongswan客戶端)上測試了這個。

我該如何設置?有可能嗎?

#ipsec.conf

rightauth=pubkey
rightauth2=eap-mschapv2

#ipsec.secrets

username : EAP "password"

版本。strongSwan U5.3.5/K4.4.0-116-generic

在 IKEv2 中使用兩種(或更多)身份驗證方法需要支持RFC 4739

不幸的是,很多客戶端不支持這一點,例如 Windows 和 macOS/iOS 中的內置 IKEv2 客戶端。

但是,如果客戶端配置文件配置正確(“IKEv2 證書 + EAP(使用者名/密碼)”是要在此處選擇的 VPN 類型),則結合證書和基於使用者名/密碼的客戶端身份驗證應該與 strongSwan Android 應用程序一起使用。

引用自:https://serverfault.com/questions/910223