我需要提供远程访问 VPN 服务。我非常想使用 JumpCloud.com 进行用户数据库管理。我正在尝试实现以下目标:
- 为用户提供l2tp+ipsec VPN服务,托管在AWS上的Ubuntu 14.04上。
- Mac OSX 客户端似乎限制我通过 ipsec 隧道进行 MSCHAPv2 身份验证。
- 使用 MSCHAPv2 针对 JumpCloud 托管的数据库对提供密码的用户进行身份验证。使用 LDAP(首选)或 RADIUS。
我遇到的问题基本上是 Linux 的 pppd 似乎不支持所有必需的协议:
- pppd 2.4.5 不支持 LDAP 身份验证。它有一个 RADIUS 插件。
- JumpCloud 告诉我必须使用 PEAP 才能通过他们的 RADIUS 服务进行身份验证。
- 从 pppd 包的来源来看,它似乎不支持 PEAP。
我发现最接近支持 pppd 的 LDAP 的是 github 上的这个 repo:https://github.com/dkruchinin/pppd-ldap但我在编译它时遇到了问题。
这里是否有人设法使用 MSCHAPv2 + LDAP/RADIUS+PEAP 来验证 pppd 用户?