Vpn
在 iOS 上沒有密碼的 strongSwan
我有以下問題:我需要在沒有密碼的情況下使用 iOS 上的 VPN 進行身份驗證,但只有證書。原因是我需要“按需 VPN”,它僅在證書身份驗證時有效。
我找到了本教程,但它使用證書+密碼身份驗證。但我只需要證書。我一直在嘗試從配置中刪除 xauth 身份驗證,但我失敗了。
iPhone VPN 客戶端不允許在沒有 XAuth 的情況下進行配置(至少在圖形配置界面中不允許)。幸運的是,如果 VPN 網關只是簡單地結束預期的 XAuth 交換而不實際請求任何使用者憑據,它並不介意。我最近為 strongSwan 5.0.2 創建了一個更新檔,它添加了一個允許配置這種 XAuth“身份驗證”的外掛。應用更新檔後,您可以配置
leftauth=rsa rightauth=rsa rightauth2=xauth-noauth
在 ipsec.conf 中基本上只使用 RSA 身份驗證。
更新: xauth -noauth外掛已隨 strongSwan 5.0.3 一起發布。