Я использовал vpnc для успешного подключения к VPN, но у него есть та ошибка, которую он отключает через 8,5 часов. Я хочу использовать StrongSwan. Он просит сертификат. У меня нет сертификата. В vpnc у меня было имя IPSec и пароль IPSec. Как настроить StrongSwan для использования имени / пароля (который не является моим личным именем пользователя / паролем) вместо сертификата?
Альтернатива ... Есть ли способ получить сертификат с VPN-сервера? Оказывается, что Google для чего-то вроде «Как получить сертификат от VPN-сервера» не дает ничего полезного.
Q: Как я настраиваю StrongSwan для использования имени/пароля (который не является моим персональным именем пользователя/паролем) вместо сертификата?
А: Вы (вид) не делаете. Первому StrongSwan будет нужно это, у Вас есть общедоступный сертификат о CA, который используется. Таким образом, это не работает без сертификатов.
Затем существуют некоторые опция, как можно настроить шлюз VPN для принятия соединений. Если Вы только хотите использовать имя пользователя и пароль, то Ваш шлюз VPN должен быть настроен как IKEv2 с EAP-MSCHAPv2. Другие параметры конфигурации включат комбинацию только частных / открытых ключей или частных / открытых ключей с именем пользователя и паролем.
, Короче говоря, Ваш поставщик шлюза VPN является единственным, который может сказать Вам, как необходимо настроить систему.
Q: альтернатива... Существует ли способ вытянуть сертификат с сервера VPN?
Да, если Вы имеете (базируются) доступ к нему, иначе нет.