Как использовать диспетчер сети для подключения к IPSec VPN?

1297
lonnelars

Я установил VPN-соединение с strongswan через командную строку, которая работает нормально. Вместо этого я хотел бы использовать сетевой менеджер, но мне трудно правильно его настроить. Я использую Ubuntu 17.10.

Это конфигурация, которую я использую для подключения командной строки:

connections { myconnection { version = 2 remote_addrs = 111.111.11.111 local { auth = eap-mschapv2 certs = certificate.pem eap_id = my-username } remote { cacerts = certificate-ca.pem } children { child { remote_ts = 0.0.0.0/0 } } } }  secrets { eap { secret = my-password id = my-username } }

Я установил плагин для сетевого менеджера strongswan. Когда я выбираю EAP, я могу установить сертификат для шлюза, но не для других.

Можно ли подключиться к этому VPN-шлюзу с помощью сетевого администратора? Если да, то как мне это сделать?

0

1 ответ на вопрос

1
ecdsa

EAP-MSCHAPv2 не использует клиентские сертификаты. certs = certificate.pem Линии вы в данный момент настроены в основном бесполезны.

Просто выберите сертификат CA в графическом интерфейсе и введите имя пользователя (и, возможно, пароль).

Вы были абсолютно правы, клиентский сертификат не был нужен. Мне удалось настроить его в сетевом менеджере, поэтому я собираюсь принять этот ответ. Я все еще могу подключиться только через командную строку, но я создам новый вопрос для этого, если я не могу понять это. lonnelars 6 лет назад 0

Похожие вопросы