strongSwan sem senha no iOS [fechado]

2

Eu tenho o seguinte problema: Eu preciso autenticar na VPN com o iOS sem senha, mas apenas com certificado. O motivo é que preciso de "VPN on demand", que está ativo somente na autenticação de certificados.

Eu encontrei este tutorial , mas ele usa autenticação de certificado + senha. Mas eu preciso apenas de certificado. Eu tenho tentado remover a autenticação xauth da configuração, mas falhei.

    
por Alex Petrov 06.02.2013 / 14:20

2 respostas

3

O cliente VPN do iPhone não permite uma configuração sem o XAuth (pelo menos não na interface de configuração gráfica). Felizmente, não importa se o gateway VPN simplesmente conclui a troca XAuth esperada sem realmente solicitar credenciais de usuário. Eu criei recentemente um patch para strongSwan 5.0.2 que adiciona um plugin que permite configurar este tipo de "autenticação" XAuth. Com o patch aplicado, você pode configurar

leftauth=rsa
rightauth=rsa
rightauth2=xauth-noauth

no ipsec.conf para usar essencialmente somente a autenticação RSA.

Atualização: O plugin xauth-noauth foi lançado com strongSwan 5.0.3.

    
por 06.02.2013 / 18:01
1

Este pergunta tem algumas dicas sobre o que você está perguntando. Acho que, por padrão, as configurações de VPN que o suporte do iPhones requer algum tipo de autenticação de usuário ou token no caso de L2TP e PPTP (RSA Secure ID). Para uma conexão IPsec descrita na documentação do strongswan que você incluiu no link, você pode inserir a senha e o nome de usuário corretos quando a configuração da VPN estiver configurada no dispositivo, para que você só tenha que habilitar ou desabilitar a VPN e o usuário não deverá ver nenhum prompt de senha quando ativar a VPN, a menos que haja um problema com a configuração da VPN. Esta página de suporte da Apple tem algumas informações gerais e links para algumas outras páginas que descrevem a configuração da vpn no iOS. Eu adicionei outro thread também, o que implica que pode ser uma configuração que você precisa definir no servidor para que os usuários possam salvar suas senhas no dispositivo e não será solicitado. Este e-mail discussão me deparei nos arquivos para a lista strongswan sobre problemas com senha solicitando no iOS 5 em um iPhone 4, que também poderia ser útil espero que isso ajude alguns.

    
por 06.02.2013 / 14:51