Назад | Перейти на главную страницу

strongSwan без пароля на iOS

У меня следующая проблема: мне нужно пройти аутентификацию в VPN с iOS без пароля, но только с сертификатом. Причина в том, что мне нужен «VPN по запросу», который активен только при проверке подлинности сертификата.

я нашел этот учебник, но он использует аутентификацию сертификат + пароль. Но мне нужен только сертификат. Я пытался удалить аутентификацию xauth из конфигурации, но мне это не удалось.

Клиент iPhone VPN не поддерживает настройку без XAuth (по крайней мере, в графическом интерфейсе настройки). К счастью, это не имеет значения, если шлюз VPN просто завершит ожидаемый обмен XAuth, фактически не запрашивая учетные данные пользователя. Я недавно создал патч для strongSwan 5.0.2 который добавляет плагин, который позволяет настроить этот вид «аутентификации» XAuth. После применения патча вы можете настроить

leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth

в ipsec.conf, чтобы по существу использовать только аутентификацию RSA.

Обновить: В xauth-noauth плагин был выпущен вместе с strongSwan 5.0.3.

это вопрос имеет некоторое представление о том, о чем вы спрашиваете. Я думаю, что по умолчанию конфигурации VPN, поддерживаемые iPhone, требуют некоторого типа аутентификации пользователя или токена в случае L2TP и PPTP (RSA Secure ID). Для подключения IPsec, описанного в документации strongswan, которую вы включили в свою ссылку, вы можете ввести правильный пароль и имя пользователя, когда конфигурация VPN настроена на устройстве, так что вам нужно будет только включить или отключить VPN и пользователя. не должны видеть никаких запросов на ввод пароля при включении VPN, если нет проблем с конфигурацией VPN. Это яблоко служба поддержки На странице есть общая информация и ссылки на некоторые другие страницы, описывающие настройку vpn на iOS. Я добавил еще нить Также это означает, что вам может потребоваться настроить конфигурацию на сервере, чтобы пользователи могли сохранять свои пароли на устройстве и не запрашивать их. Это письмо нить В архивах списка strongswan я обнаружил проблемы с запросом пароля в iOS 5 на iPhone 4, что также может быть полезно, надеюсь, это поможет некоторым.