Я настроил VPN-интерфейс strongswan самостоятельно, отредактировав /etc/ipsec.conf
и /etc/secrets.conf
в Ubuntu 18.04. Теперь я могу успешно установить соединения с:
sudo ipsec up profile
Однако, это немного неудобно в использовании, особенно из-за отсутствия визуальной обратной связи, показывающей, когда соединение активно.
Причина, по которой я не смог напрямую настроить соединение с NetworkManager, заключается в том, что графический интерфейс для соединений strongswan не предоставляет никаких полей для EAP-TLS, и я не знаю, позволяет ли NetworkManager это.
Как я могу управлять рабочей конфигурацией ipsec с графическим интерфейсом NetworkManager? Обратите внимание, что у меня установлены пакеты NetworkManager для strongswan.
плагин NetworkManager strongSwan использует совершенно другого демона ( charon-nm) и бэкенд конфигурации. Нет никаких отношений между ipsec.conf, или swanctl.conf основывал конфигурации (они могли даже использоваться одновременно).
Поэтому, пока кто-то не реализовывает поддержку EAP-TLS в плагине/бэкенде NetworkManager (см. #2097 на strongSwan системе отслеживания ошибок) Вы должны будете продолжить использовать инструменты командной строки.