带有X.509authentication和LDAP授权的Strongswan 服务器 Gind.cn

我想用PKIauthentication来设置Strongswan / Libreswan。现在我已经search，只发现如何configuration特定的接受客户端证书，如： http : //technikenity.blogspot.com/2013/06/howto-windows-8-ikev2-vpn-with.html

我想要做的事情就像是rightCA = companyCA.pem这将使Strongswan接受任何可以build立对CA的信任的客户端证书。

编辑：我也想有一个授权的身份validation的客户端（例如对LDAP）

有没有任何思科兼容的IPSec + COMP模块？
IPsec Xauth RSA – Debian 7和Android 4.4 VPN（永远在线）和Mac OS X 10.9.2 VPN（按需）
如何从IPSEC策略中排除LANstream量
通过IPsec VPN将两个分支机构路由到总部？
无法连接到IPSEC / L2TP VPN Arch Linux / Windows 8

在Linux上与多个远程ISP的IPSEC
IpSec / Racoon：数据包走错隧道
Shorewall：DNAT到IPSEC隧道区域的路由不正确
只允许IPSEC输出stream量到一个端口（使用IPTABLE？）
vpnc：目标没有响应

你可以用rightca选项来完成。只需configuration要为其接受客户端证书的CA的可分辨名称。

实际上，您甚至不必设置该选项，因为strongSwan接受所有可成功validation信任链的所有客户端证书（即，如果存在多个可信CA，则该选项主要是将客户端限制为特定的CA ）。