Я использую клиент Windows 8 для подключения к моему новому VPN-серверу strongswan, и я не вижу возможности использовать предварительные ключи с IKEv2? Они упустили эту функцию?
Ни клиент IKEv2 VPN в Windows 7, ни клиент в Windows 8 не поддерживают предварительные общие ключи для аутентификации.
Клиенты поддерживают либо сертификаты машины или Расширяемый протокол аутентификации (EAP) с методами, которые используют либо имя пользователя / пароль (EAP-MSCHAPv2), или пользовательские сертификаты (EAP-TLS).
Windows 7 также поддерживает защищенный EAP (PEAP), который включает другой метод EAP (например, EAP-MSCHAPv2) в туннель TLS. Кроме того, Windows 8 предоставляет ряд других методов EAP (EAP-TTLS, EAP-AKA, EAP-AKA ', EAP-SIM). Обе системы также поддерживают сторонние модули EAP, например предоставляется Cisco (EAP-FAST, EAP-LEAP, EAP-PEAP).
У большинства этих методов аутентификации есть одна общая черта: они требуют, чтобы сервер был аутентифицирован с помощью доверенного сертификата. То есть вам нужно будет установить сертификат сервера или CA на клиентах. Вики strongSwan предоставляет учебное пособие по настройка простой PKI (убедитесь, что вы следуете требования к клиентам Windows).
Судя по этот В списке, это проблема регресса для Strongswan и Windows 8. В нем упоминается потенциальный обходной путь, но есть риски для безопасности. Я бы лично сообщил об ошибке и посмотрел, что говорят разработчики.