EAP-MSCHAPv2 não usa certificados de cliente. A linha certs = certificate.pem
que você configurou é basicamente inútil.
Basta selecionar o certificado de CA na GUI e digitar o nome de usuário (e, opcionalmente, a senha).
Eu configurei uma conexão VPN com segurança na linha de comando, o que funciona bem. Eu gostaria de usar o gerenciador de rede, mas estou tendo dificuldade em configurá-lo corretamente. Estou executando o Ubuntu 17.10.
Esta é a configuração que estou usando para a conexão da linha de comando:
connections {
myconnection {
version = 2
remote_addrs = 111.111.11.111
local {
auth = eap-mschapv2
certs = certificate.pem
eap_id = my-username
}
remote {
cacerts = certificate-ca.pem
}
children {
child {
remote_ts = 0.0.0.0/0
}
}
}
}
secrets {
eap {
secret = my-password
id = my-username
}
}
Eu instalei o plugin strongswan network manager. Quando escolho EAP, posso definir um certificado para o gateway, mas nenhum outro.
É possível se conectar a este gateway VPN com o gerenciador de rede? Se sim, como faço isso?
Tags vpn strongswan