我在 CentOS7 上使用 strongswan 5.6.0 和 Freeradius 3.0.13 作为 vpn 服务器
- Strongswan 将 radius 请求发送到 freeradius
- freeradius 代理所有请求到不支持 EAP 质询的另一个 Radius 服务器
来自 freeradius 代理的所有非 eap 请求均被 Radius 服务器(非 eap)成功接受,但所有 eap 请求均失败!
我认为来自 Strongswan 的请求是 eap-mschapv2(IKEv2 连接)
我如何才能将 eap 请求代理到非 eap Radius 服务器
从技术上讲,我不知道应该怎么做,但我认为有 3 个想法:
1- Freeradius 本身处理所有 eap,只向非 eap Radius 服务器询问纯文本用户/密码
2- Freeradius 将 eap-mschapv2 转换为 mschapv2(非 eap),然后将其发送到非 eap Radius 服务器
3- Strongswan 执行转换或 palin-text 工作
我读了很多问题和教程,但都不起作用,
请帮帮我,
谢谢