/etc/ipsec.conf我在 Ubuntu 18.04 下通过编辑和本地配置了 strongswan VPN /etc/secrets.conf。我现在可以成功建立连接:
sudo ipsec up profile
但是,使用起来有点不方便,尤其是当连接处于活动状态时没有显示视觉反馈。
我无法直接使用 NetworkManager 配置连接的原因是 strongswan 连接的 GUI 没有公开任何 EAP-TLS 字段,而且我不知道 NetworkManager 是否允许这样做。
如何使用 NetworkManager GUI 管理工作 ipsec 配置?请注意,我已安装了 strongswan 的 NetworkManager 软件包。
答案1
strongSwan 的 NetworkManager 插件使用完全不同的守护进程(卡戎-nm) 和配置后端。基于 ipsec.conf 或 swanctl.conf 的配置之间没有关系(它们甚至可以同时使用)。
因此,除非有人在 NetworkManager 插件/后端中实现对 EAP-TLS 的支持(请参阅#2097在 strongSwan 问题跟踪器上,您将必须继续使用命令行工具。