我正在使用Windows 8客户端连接到我的新的strongswan VPN,我没有看到与IKEv2做预共享密钥的选项? 他们离开这个function了吗?
Windows 7中的IKEv2 VPN客户端和Windows 8中的IKEv2 VPN客户端都不支持预共享密钥进行身份validation。
客户端支持使用用户名/密码(EAP-MSCHAPv2)或用户证书(EAP-TLS,在strongSwan wiki上没有与Windows相关的示例,恐怕)的方法的机器证书或可扩展身份validation协议(EAP ) 。
Windows 7还支持受保护的EAP(PEAP),它在TLS隧道中封装了另一个EAP方法(如EAP-MSCHAPv2)。 除此之外,Windows 8还提供了许多其他EAP方法(EAP-TTLS,EAP-AKA,EAP-AKA,EAP-SIM)。 这两个系统还支持第三方EAP模块,例如由思科提供的(EAP-FAST,EAP-LEAP,EAP-PEAP)。
大多数这些身份validation方法有一个共同点,它们要求服务器使用可信证书进行身份validation。 也就是说,您必须在客户端上安装服务器或CA证书。 strongSwan wiki提供了一个关于build立一个简单的PKI的教程(确保你遵循有关Windows客户端的要求 )。
从这个清单来看,这是Strongswan和Windows 8的一个回归问题。它提到了一个潜在的解决方法,但是存在安全风险。 我会亲自提交一个bug,看看开发者说什么。