EAP-MSCHAPv2 не использует клиентские сертификаты. certs = certificate.pem
Линии вы в данный момент настроены в основном бесполезны.
Просто выберите сертификат CA в графическом интерфейсе и введите имя пользователя (и, возможно, пароль).
Я установил VPN-соединение с strongswan через командную строку, которая работает нормально. Вместо этого я хотел бы использовать сетевой менеджер, но мне трудно правильно его настроить. Я использую Ubuntu 17.10.
Это конфигурация, которую я использую для подключения командной строки:
connections { myconnection { version = 2 remote_addrs = 111.111.11.111 local { auth = eap-mschapv2 certs = certificate.pem eap_id = my-username } remote { cacerts = certificate-ca.pem } children { child { remote_ts = 0.0.0.0/0 } } } } secrets { eap { secret = my-password id = my-username } }
Я установил плагин для сетевого менеджера strongswan. Когда я выбираю EAP, я могу установить сертификат для шлюза, но не для других.
Можно ли подключиться к этому VPN-шлюзу с помощью сетевого администратора? Если да, то как мне это сделать?
EAP-MSCHAPv2 не использует клиентские сертификаты. certs = certificate.pem
Линии вы в данный момент настроены в основном бесполезны.
Просто выберите сертификат CA в графическом интерфейсе и введите имя пользователя (и, возможно, пароль).