iOS 上无需密码的 strongSwan

Question 1

iPhone VPN 客户端不允许不使用 XAuth 进行配置（至少在图形配置界面中不允许）。幸运的是，它并不介意 VPN 网关简单地完成预期的 XAuth 交换而不实际请求任何用户凭据。我最近创建了strongSwan 5.0.2 补丁添加了一个插件，允许配置这种 XAuth“身份验证”。应用补丁后，您可以配置

leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth

在 ipsec.conf 中基本上只使用 RSA 身份验证。

更新：这验证无授权插件已随 strongSwan 5.0.3 发布。

Answer

iPhone VPN 客户端不允许不使用 XAuth 进行配置（至少在图形配置界面中不允许）。幸运的是，它并不介意 VPN 网关简单地完成预期的 XAuth 交换而不实际请求任何用户凭据。我最近创建了strongSwan 5.0.2 补丁添加了一个插件，允许配置这种 XAuth“身份验证”。应用补丁后，您可以配置

leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth

在 ipsec.conf 中基本上只使用 RSA 身份验证。

更新：这验证无授权插件已随 strongSwan 5.0.3 发布。

Question 2

这问题对你的提问有一些见解。我认为默认情况下，iPhone 支持的 VPN 配置需要某种类型的用户身份验证或令牌（对于 L2TP 和 PPTP（RSA 安全 ID））。对于 IPsec 连接（如您在链接中包含的 strongswan 文档中所述），您可以在设备上设置 VPN 配置时输入正确的密码和用户名，这样您只需启用或禁用 VPN，并且用户在打开 VPN 时不会看到任何输入密码的提示，除非 VPN 配置存在问题。这个苹果支持页面包含一些常规信息，并链接到一些其他页面，这些页面描述了如何在 iOS 上设置 VPN。我添加了另一个线这也意味着您可能需要在服务器上设置配置，以便用户可以在设备上保存密码，并且不会提示。这是一封电子邮件线我在 strongswan 列表的档案中看到了有关 iPhone 4 上的 iOS 5 密码提示问题的信息，这可能也很有用，希望这对某些人有所帮助。

Answer

这问题对你的提问有一些见解。我认为默认情况下，iPhone 支持的 VPN 配置需要某种类型的用户身份验证或令牌（对于 L2TP 和 PPTP（RSA 安全 ID））。对于 IPsec 连接（如您在链接中包含的 strongswan 文档中所述），您可以在设备上设置 VPN 配置时输入正确的密码和用户名，这样您只需启用或禁用 VPN，并且用户在打开 VPN 时不会看到任何输入密码的提示，除非 VPN 配置存在问题。这个苹果支持页面包含一些常规信息，并链接到一些其他页面，这些页面描述了如何在 iOS 上设置 VPN。我添加了另一个线这也意味着您可能需要在服务器上设置配置，以便用户可以在设备上保存密码，并且不会提示。这是一封电子邮件线我在 strongswan 列表的档案中看到了有关 iPhone 4 上的 iOS 5 密码提示问题的信息，这可能也很有用，希望这对某些人有所帮助。

iOS 上无需密码的 strongSwan

答案1

答案2

相关内容