我有一个要求,即每个对等配置(身份)使用唯一的虚拟 IP 池。客户端将使用 Windows 默认 VPN 客户端进行连接,并且每个客户端在连接时都应从不同的池中获取虚拟 IP 地址。多个客户端可以使用相同的凭据,因此它们将从使用对等配置配置的池中获取虚拟 IP 地址。但使用不同凭据的客户端将从不同的虚拟池中获取 IP。
对于 Windows,基于身份匹配对等配置(连接)不起作用,因此我遵循了以下链接给出的方法(参考答案)
虽然解决方案很好,但挑战在于使用正确的群体配置导致 Windows 上出现额外的密码提示(使用默认 VPN 客户端)。我认为这是因为虚拟连接切换导致的,而虚拟连接切换是由于正确的群体具有身份=%any(eap-init)。
有没有办法解决双重密码提示问题?
答案1
这可能是由于缺少 eap-identity 和 md4 插件。在 configure 命令中添加这些插件即可
sudo ./configure --prefix=/usr --sysconfdir=/etc --enable-sql --enable-mysql --enable-attr-sql --enable-nonce --enable-eap-mschapv2 --disable-gmp --disable-updown --enable-eap-identity --enable-md4