我正在尝试在我的 Ubuntu VPS 上设置 L2TP 服务器并使用证书而不是密码来验证用户身份。选择该选项的原因是我不想在 /etc/ppp/chap-secrets 文件中写入纯文本密码,并且无法使用 Active Directory 服务来跟踪所有用户。
我目前已经安装了 openswan,并成功设置服务器以使用共享密钥 + 用户密码。
下一步是从用户密码转换为证书。
我怎样才能做到这一点?
我如何编辑 L2TP 和 IPSec 的配置以允许这样做,以及如何向用户颁发证书?
非常感谢,尼克