Vpn

在 iOS 上沒有密碼的 strongSwan

  • May 12, 2014

我有以下問題:我需要在沒有密碼的情況下使用 iOS 上的 VPN 進行身份驗證,但只有證書。原因是我需要“按需 VPN”,它僅在證書身份驗證時有效。

我找到了本教程,但它使用證書+密碼身份驗證。但我只需要證書。我一直在嘗試從配置中刪除 xauth 身份驗證,但我失敗了。

iPhone VPN 客戶端不允許在沒有 XAuth 的情況下進行配置(至少在圖形配置界面中不允許)。幸運的是,如果 VPN 網關只是簡單地結束預期的 XAuth 交換而不實際請求任何使用者憑據,它並不介意。我最近為 strongSwan 5.0.2 創建了一個更新檔,它添加了一個允許配置這種 XAuth“身份驗證”的外掛。應用更新檔後,您可以配置

leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth

在 ipsec.conf 中基本上只使用 RSA 身份驗證。

更新: xauth -noauth外掛已隨 strongSwan 5.0.3 一起發布。

引用自:https://serverfault.com/questions/476033