在 iOS 上沒有密碼的 strongSwan

我有以下問題：我需要在沒有密碼的情況下使用 iOS 上的 VPN 進行身份驗證，但只有證書。原因是我需要“按需 VPN”，它僅在證書身份驗證時有效。

我找到了本教程，但它使用證書+密碼身份驗證。但我只需要證書。我一直在嘗試從配置中刪除 xauth 身份驗證，但我失敗了。

iPhone VPN 客戶端不允許在沒有 XAuth 的情況下進行配置（至少在圖形配置界面中不允許）。幸運的是，如果 VPN 網關只是簡單地結束預期的 XAuth 交換而不實際請求任何使用者憑據，它並不介意。我最近為 strongSwan 5.0.2 創建了一個更新檔，它添加了一個允許配置這種 XAuth“身份驗證”的外掛。應用更新檔後，您可以配置

leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth

在 ipsec.conf 中基本上只使用 RSA 身份驗證。

更新： xauth -noauth外掛已隨 strongSwan 5.0.3 一起發布。

引用自：https://serverfault.com/questions/476033