我有以下问题:我需要在没有密码的情况下使用 iOS 上的 VPN 进行身份验证,但只有证书。原因是我需要“按需 VPN”,它仅在证书身份验证时有效。
我找到了本教程,但它使用证书+密码身份验证。但我只需要证书。我一直在尝试从配置中删除 xauth 身份验证,但我失败了。
我在 Server Fault 上问了同样的问题,并从 ecdsa得到了答案:
iPhone VPN 客户端不允许在没有 XAuth 的情况下进行配置(至少在图形配置界面中不允许)。幸运的是,如果 VPN 网关只是简单地结束预期的 XAuth 交换而不实际请求任何用户凭据,它并不介意。我最近为 strongSwan 5.0.2 创建了一个补丁,它添加了一个允许配置这种 XAuth“身份验证”的插件。应用补丁后,您可以配置
leftauth=rsa rightauth=rsa rightauth2=xauth-noauth
在 ipsec.conf 中基本上只使用 RSA 身份验证。
更新: xauth -noauth插件已随 strongSwan 5.0.3 一起发布。