我有以下问题:我需要在没有密码的情况下使用 iOS 在 VPN 上进行身份验证,但仅使用证书。原因是我需要“VPN on demand”,它仅在证书身份验证时有效。
我找到了这个教程,但是它使用证书+密码认证。但我只需要证书。我一直试图从配置中删除 xauth 身份验证,但我失败了。
AskOverflow.Dev
我有以下问题:我需要在没有密码的情况下使用 iOS 在 VPN 上进行身份验证,但仅使用证书。原因是我需要“VPN on demand”,它仅在证书身份验证时有效。
我找到了这个教程,但是它使用证书+密码认证。但我只需要证书。我一直试图从配置中删除 xauth 身份验证,但我失败了。
iPhone VPN 客户端不允许没有 XAuth 的配置(至少在图形配置界面中不允许)。幸运的是,如果 VPN 网关只是简单地结束预期的 XAuth 交换而不实际请求任何用户凭证,它并不介意。我最近为 strongSwan 5.0.2 创建了一个补丁,它添加了一个允许配置这种 XAuth“身份验证”的插件。应用补丁后,您可以配置
在 ipsec.conf 中基本上只使用 RSA 身份验证。
更新: xauth -noauth插件已随 strongSwan 5.0.3 一起发布。
这个问题对您的要求有一些了解。我认为默认情况下,iPhone 支持的 VPN 配置在 L2TP 和 PPTP(RSA 安全 ID)的情况下需要某种类型的用户身份验证或令牌。对于链接中包含的 strongswan 文档中描述的 IPsec 连接,您可以在设备上设置 VPN 配置时输入正确的密码和用户名,这样您只需启用或禁用 VPN 和用户除非 VPN 配置有问题,否则他们在打开 VPN 时不应看到任何密码提示。这个苹果支持页面有一些一般信息和一些其他页面的链接,这些页面描述了 iOS 上的 vpn 设置。我添加了另一个线程这也意味着它可能是您需要在服务器上设置的配置,以便用户可以将他们的密码保存在设备上,并且不会收到提示。这是我在 strongswan 列表的档案中遇到的一封电子邮件线程,内容涉及 iPhone 4 上 iOS 5 上的密码提示问题,这也很有用,希望这对某些人有所帮助。