Я установил VPN-соединение с strongswan через командную строку, которая работает нормально. Вместо этого я хотел бы использовать сетевой менеджер, но мне трудно правильно его настроить. Я использую Ubuntu 17.10.

Это конфигурация, которую я использую для подключения командной строки:

connections {
  myconnection {
    version = 2
      remote_addrs = 111.111.11.111
      local {
        auth = eap-mschapv2
        certs = certificate.pem
        eap_id = my-username
      }
    remote {
      cacerts = certificate-ca.pem
    }
    children {
      child {
        remote_ts = 0.0.0.0/0
      }
    }
  }
}

secrets {
  eap {
    secret = my-password
    id = my-username
  }
}

Я установил плагин для сетевого менеджера strongswan. Когда я выбираю EAP, я могу установить сертификат для шлюза, но не для других.

Можно ли подключиться к этому VPN-шлюзу с помощью сетевого администратора? Если да, то как мне это сделать?

|источник

1 ответ1

1

EAP-MSCHAPv2 не использует клиентские сертификаты. certs = certificate.pem вы сейчас настроили, в основном бесполезна.

Просто выберите сертификат CA в графическом интерфейсе и введите имя пользователя (и, возможно, пароль).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .