服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在iOS上没有密码的strongSwan
Intereting Posts
开始菜单中的WSUS图标现在只打开到“选项”节点 从PHP(sendmail?)获取用mail()发送的邮件日志 有没有一种安全的方法来允许DMZ中的IIS 7访问防火墙后的数据库服务器? 从现有SBS 2003环境中进行独立Exchange 2007转换? OpenSSL x509用途标记“任何目的”这是什么? 服务器负载每天高峰数次,过去一个月的平均负载是全年平均负载的5倍 如何保护根服务器上的vmware esxi主机? 我已经达到了我的服务器配额? 我怎么能看到什么使用这么多的空间? configuration外部IP地址块 Nginx的proxy_cache /光油 – 并行请求触发多个请求后端? MSSQL Reporting Services报表订阅不会转发到域外的电子邮件 包和Docker镜像之间的区别 Windows Server 2008 R2上的自托pipe应用程序只能在本地主机上运行 有没有办法使用至强Phi 31S1P没有服务器的情况下? 在RHEL 5.3上通过rpm包pipe理器创buildrpm时获取权限被拒绝

在iOS上没有密码的strongSwan

我有以下问题:我需要在没有密码的情况下使用iOS进行VPN身份validation,但仅使用证书。 原因是我需要“VPN on demand”,它只在证书authentication上有效。

我发现这个教程 ,但它使用证书+密码authentication。 但我只需要证书。 我一直在尝试从configuration中删除xauth身份validation,但我失败了。

iPhone VPN客户端不允许没有XAuth的configuration(至less不在graphicsconfiguration界面中)。 幸运的是,它并不介意VPN网关在没有实际请求任何用户凭证的情况下简单地总结预期的XAuth交换。 我最近为strongSwan 5.0.2创build了一个补丁 ,添加了一个允许configuration这种XAuth“身份validation”的插件。 随着补丁应用,你可以configuration 

leftauth=rsa rightauth=rsa rightauth2=xauth-noauth

在ipsec.conf本质上只使用RSAauthentication。

更新: xauth-noauth插件已经与strongSwan 5.0.3一起发布。

这个问题有一些洞察你的要求。 我认为在默认情况下,iPhone支持的VPNconfiguration在L2TP和PPTP(RSA Secure ID)的情况下需要某种types的用户authentication或令牌。 您在链接中包含的strongswan文档中描述的IPsec连接时,可以在设备上设置VPNconfiguration时input正确的密码和用户名,以便您只需启用或禁用VPN和用户除非VPNconfiguration有问题,否则在打开VPN时不应该看到任何密码提示。 这个苹果支持页面有一些一般的信息和链接到一些其他页面,描述在iOS设置vpn。 我又添加了另一个线程 ,这意味着它可能是一个需要在服务器上设置的configuration,以便用户可以将其密码保存在设备上,不会提示。 这是一个电子邮件线程,我遇到了strongswan列表的档案中有关iPhone 4上的iOS 5的密码提示问题,这也可能是有用的希望这有助于一些。