ติดตั้งเซิร์ฟเวอร์ Ubuntu L2TP VPN และตรวจสอบสิทธิ์ผู้ใช้ด้วยใบรับรอง


2

ฉันกำลังพยายามติดตั้งเซิร์ฟเวอร์ L2TP บน Ubuntu VPS ของฉันและใช้ใบรับรองเพื่อตรวจสอบสิทธิ์ผู้ใช้แทนที่จะใช้รหัสผ่าน เหตุผลที่อยู่เบื้องหลังตัวเลือกนี้คือฉันไม่ต้องการมีรหัสผ่านแบบข้อความธรรมดาที่เขียนในไฟล์ / etc / ppp / chap-secret และมีบริการ Active Directory เพื่อติดตามผู้ใช้ทั้งหมดไม่ใช่ตัวเลือก

ขณะนี้ฉันได้ติดตั้ง openswan และตั้งค่าเซิร์ฟเวอร์ให้ทำงานร่วมกับ secret secret + รหัสผ่านของผู้ใช้ได้สำเร็จ

ขั้นตอนต่อไปคือการเปลี่ยนจากรหัสผ่านผู้ใช้เป็นใบรับรอง

ฉันจะทำสิ่งนั้นได้อย่างไร

ฉันจะแก้ไขการกำหนดค่า L2TP และ IPSec เพื่อให้อนุญาตได้อย่างไรและฉันจะออกใบรับรองให้ผู้ใช้ได้อย่างไร

ขอบคุณมากนิค


คุณเคยได้รับคำตอบจากเรื่องนี้ไหม? จากการเขียนนี้และอื่น ๆ ที่ฉันเคยเห็นการตั้งค่าทั่วไปส่วนใหญ่เกี่ยวข้องกับรหัสผ่าน 3 (!!!) แต่ละอันสำหรับ IPSec, L2TP และ PPPD ในฐานะที่เชื่อมโยงการแสดงซึ่งเป็นหนึ่งใน 3 (IPSec) racoonสามารถถูกแทนที่ด้วยใบรับรองต่อผู้ใช้โดยใช้ โดยหลักการแล้วฉันต้องการรับรหัสผ่านให้เหลือศูนย์: - /
James B

สวัสดีไม่ได้จริงๆ ฉันลงเอยด้วยการตั้งค่า "ใบรับรองเครื่อง" ซึ่งผู้ใช้ทุกคนแบ่งปันและใช้ในการตรวจสอบอุโมงค์ IPsec จากนั้นฉันใช้รหัสผ่านของผู้ใช้ยูนิกซ์ในการตรวจสอบสิทธิ์ pppd
Niccolò Zapponi
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.