Я настраиваю IPSec + L2TP VPN для пары окон Windows, подключающихся к машине Debian 7.6 (Wheezy), на которой запущены инструменты ipsec и xl2tpd / pppd. Проверка подлинности клиента через mschapv2 работает достаточно хорошо; но я хотел бы использовать настройку сертификата 802.1x вне локальной установки freeradius. Я имел в виду некую передачу EAP-TLS от pppd к серверу Radius, аналогичную существующей настройке сервера-запросчика WAP. Тем не менее, pppd во всей своей красе с исправлениями настаивает на самостоятельной обработке аутентификации EAP-TLS, в основном дублируя усилия.
Кто-нибудь добился успеха с таким же или подобным подходом?
Приветствуются любые указатели и / или проверки работоспособности!
Майк