Я пытаюсь настроить сервер L2TP на моем Ubuntu VPS и использовать сертификаты для аутентификации пользователей, а не пароль. Причиной такого выбора является то, что я не хочу, чтобы пароли в виде простого текста записывались в файл /etc /ppp /chap-secrets, и использование службы Active Directory для отслеживания всех пользователей - не вариант.
В настоящее время я установил openswan и успешно настроил сервер для работы с общим секретом + пароль пользователя.
Следующим шагом является переключение с пользовательских паролей на сертификаты.
Как я могу это сделать?
Как мне отредактировать конфигурацию L2TP и IPSec, чтобы разрешить это, и как я могу выдавать сертификаты пользователям?
Большое спасибо, Ник