我遇到以下问题:我需要在没有密码的情况下使用iOS进行VPN身份验证,但只能使用证书。原因是我需要“VPN on demand”,它仅在证书身份验证上有效。
我找到了this tutorial,但它使用了证书+密码身份验证。但我只需要证书。我一直在尝试从配置中删除xauth身份验证,但我失败了。
答案 0 :(得分:0)
我asked the same question on Server Fault,得到了an answer from ecdsa:
iPhone VPN客户端不允许没有XAuth的配置(at 至少不在图形配置界面中)。幸运的是,它 不介意VPN网关是否简单地结束了预期的XAuth 交换而不实际请求任何用户凭据。我最近 创建了a patch for strongSwan 5.0.2,添加了一个插件 允许配置这种XAuth“身份验证”。随着 补丁应用你可以配置
leftauth=rsa rightauth=rsa rightauth2=xauth-noauth在ipsec.conf中基本上只使用RSA身份验证。
更新: xauth-noauth 插件已与strongSwan 5.0.3一起发布。