Назад | Перейти на главную страницу

EAP-TLS Passthrough от pppd до Radius?

Я настраиваю IPSec + L2TP VPN для пары окон Windows, подключающихся к машине Debian 7.6 (Wheezy), на которой запущены инструменты ipsec и xl2tpd / pppd. Проверка подлинности клиента через mschapv2 работает достаточно хорошо; но я хотел бы использовать настройку сертификата 802.1x вне локальной установки freeradius. Я имел в виду некую передачу EAP-TLS от pppd к серверу Radius, аналогичную существующей настройке сервера-запросчика WAP. Тем не менее, pppd во всей своей красе с исправлениями настаивает на самостоятельной обработке аутентификации EAP-TLS, в основном дублируя усилия.

Кто-нибудь добился успеха с таким же или подобным подходом?

Приветствуются любые указатели и / или проверки работоспособности!

Майк