ฉันกำลังพยายามติดตั้งเซิร์ฟเวอร์ L2TP บน Ubuntu VPS ของฉันและใช้ใบรับรองเพื่อตรวจสอบสิทธิ์ผู้ใช้แทนที่จะใช้รหัสผ่าน เหตุผลที่อยู่เบื้องหลังตัวเลือกนี้คือฉันไม่ต้องการมีรหัสผ่านแบบข้อความธรรมดาที่เขียนในไฟล์ / etc / ppp / chap-secret และมีบริการ Active Directory เพื่อติดตามผู้ใช้ทั้งหมดไม่ใช่ตัวเลือก
ขณะนี้ฉันได้ติดตั้ง openswan และตั้งค่าเซิร์ฟเวอร์ให้ทำงานร่วมกับ secret secret + รหัสผ่านของผู้ใช้ได้สำเร็จ
ขั้นตอนต่อไปคือการเปลี่ยนจากรหัสผ่านผู้ใช้เป็นใบรับรอง
ฉันจะทำสิ่งนั้นได้อย่างไร
ฉันจะแก้ไขการกำหนดค่า L2TP และ IPSec เพื่อให้อนุญาตได้อย่างไรและฉันจะออกใบรับรองให้ผู้ใช้ได้อย่างไร
ขอบคุณมากนิค
สวัสดีไม่ได้จริงๆ ฉันลงเอยด้วยการตั้งค่า "ใบรับรองเครื่อง" ซึ่งผู้ใช้ทุกคนแบ่งปันและใช้ในการตรวจสอบอุโมงค์ IPsec จากนั้นฉันใช้รหัสผ่านของผู้ใช้ยูนิกซ์ในการตรวจสอบสิทธิ์ pppd
—
Niccolò Zapponi
racoonสามารถถูกแทนที่ด้วยใบรับรองต่อผู้ใช้โดยใช้ โดยหลักการแล้วฉันต้องการรับรหัสผ่านให้เหลือศูนย์: - /