我遇到了以下问题:我需要使用 iOS 进行 VPN 身份验证,无需密码,但仅需证书。原因是我需要“按需 VPN”,它仅在证书身份验证时有效。
我发现本教程,但它使用证书+密码身份验证。但我只需要证书。我一直试图从配置中删除 xauth 身份验证,但失败了。
答案1
iPhone VPN 客户端不允许不使用 XAuth 进行配置(至少在图形配置界面中不允许)。幸运的是,它并不介意 VPN 网关简单地完成预期的 XAuth 交换而不实际请求任何用户凭据。我最近创建了strongSwan 5.0.2 补丁添加了一个插件,允许配置这种 XAuth“身份验证”。应用补丁后,您可以配置
leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth
在 ipsec.conf 中基本上只使用 RSA 身份验证。
更新:这验证无授权插件已随 strongSwan 5.0.3 发布。
答案2
这问题对你的提问有一些见解。我认为默认情况下,iPhone 支持的 VPN 配置需要某种类型的用户身份验证或令牌(对于 L2TP 和 PPTP(RSA 安全 ID))。对于 IPsec 连接(如您在链接中包含的 strongswan 文档中所述),您可以在设备上设置 VPN 配置时输入正确的密码和用户名,这样您只需启用或禁用 VPN,并且用户在打开 VPN 时不会看到任何输入密码的提示,除非 VPN 配置存在问题。这个苹果支持页面包含一些常规信息,并链接到一些其他页面,这些页面描述了如何在 iOS 上设置 VPN。我添加了另一个线这也意味着您可能需要在服务器上设置配置,以便用户可以在设备上保存密码,并且不会提示。这是一封电子邮件线我在 strongswan 列表的档案中看到了有关 iPhone 4 上的 iOS 5 密码提示问题的信息,这可能也很有用,希望这对某些人有所帮助。