我一直在研究 Network Manager,现在正在研究 StrongSwan。尽管 StrongSwan 似乎支持质询-响应,但它似乎仅在服务器端支持。
而 vpnc/NetworkManager 根本不支持它:
https://bugzilla.gnome.org/show_bug.cgi?id=751842
到目前为止我的选择似乎是:
- 忘记它并使用客户端证书,手动管理它们
- 购买 Cisco 或 Juniper VPN 集中器,即使我们已经在使用 Palo Alto
当然还有其他选择吗?
在 strongswan 和 challenge-response 上搜索,唯一的选择似乎是服务器端。但没有 2FA challenge-response 客户端。