我正在尝试使用 Centos 5.5 笔记本电脑访问公司的 VPN。我有公司 IT 部门颁发的 VPN 客户端证书。我可以使用在 Firefox 中安装的相同证书访问 Web 邮件。但我想知道如何使用此证书登录 VPN。我的一些同事使用 Cisco VPN 客户端 v5.0.? 软件和 VPN 客户端证书登录。它运行良好。但我想用 Centos 做同样的事情。
我尝试使用 进行连接vpnc。我pcf使用 将文件转换为 conf pcf2conf。将证书转换为.pem文件。我/etc/vpnc/default.conf用pcf2conf转换后的文件替换了该文件。以下是转换后的 conf 文件:
IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>
IKE Authmode psk
IKE DH Group dh2
CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>
当我尝试连接时,我得到了/usr/sbin/vpnc: authentication failed。我不确定证书的详细信息是否正在使用。我怀疑这是因为,在 Cisco VPN 客户端软件上,您可以在组用户名/密码身份验证(提示您输入 PIN)和 VPN 客户端证书身份验证之间进行选择。我的同事选择证书身份验证,他们能够登录并通过远程桌面访问他们的工作站。
当我在互联网上搜索如何配置 vpnc 以使用证书时,一些来源指向IPSec 工具。
是否有人在你的 centos 机器上设置了 vpn,以使用 vpnclient 证书认证来访问你公司的 VPN?
期待您的回复。提前感谢您的时间。
干杯.........
编辑:如果这里不适合提问,请将问题移至 Unix/Linux stackexchange(或任何合适的 stackexchange)。谢谢。