我曾使用 vpnc 成功连接到 VPN,但它有一个错误,即 8.5 小时后会断开连接。我想使用 StrongSwan。它要求提供证书。我没有证书。在 vpnc 中,我有一个 IPSec 名称和 IPSec 密码。如何配置 StrongSwan 以使用名称/密码(不是我的个人用户名/密码)而不是证书?
另一种选择... 有没有办法从 VPN 服务器获取证书?结果发现,在 Google 上搜索“如何从 VPN 服务器获取证书”之类的内容都找不到任何有用的信息。
答案1
问:如何配置 StrongSwan 以使用名称/密码(不是我的个人用户名/密码)而不是证书?
答:您(有点)不需要。首先,StrongSwan 需要您拥有所用 CA 的公共证书。因此,没有证书,StrongSwan 就无法工作。
然后,您可以通过几种方式配置 VPN 网关以接受连接。如果您只想使用用户名和密码,则必须将 VPN 网关配置为带有 EAP-MSCHAPv2 的 IKEv2。其他配置选项将涉及仅私钥/公钥或私钥/公钥与用户名和密码的组合。
长话短说,您的 VPN 网关提供商是唯一可以告诉您如何配置系统的提供商。
问:另一种选择...有没有办法从 VPN 服务器中提取证书?
是的,如果您有(root)访问权限,否则不行。