StrongSwan - запрос двойного пароля Windows
У меня было требование использовать уникальный виртуальный пул IP для каждой конфигурации (идентичности). Клиенты будут подключаться с помощью VPN-клиента Windows по умолчанию, и каждый клиент при подключении должен получать виртуальный IP-адрес из другого пула. Несколько клиентов могут использовать одинаковые учетные данные, поэтому они получат виртуальный IP-адрес из пула, настроенного с помощью конфигурации равноправного узла. Но клиенты, использующие разные учетные данные, будут получать IP из разных виртуальных пулов.
Для окон сопоставление одноранговой конфигурации (соединения) на основе идентичности не работает, поэтому я следовал подходу, приведенному по ссылке ниже (см. Ответ)
Права доступа клиентов Strongswan
Хотя решение работает нормально, но проблема в том, что использование конфигурации правой группы приводит к дополнительному запросу пароля в Windows (с использованием VPN-клиента по умолчанию). Я думаю, что это происходит из-за фиктивного переключателя соединения, который происходит из-за правых групп с идентичностью =%any (eap-init).
Есть ли способ решить проблему с двойным паролем?
1 ответ
Это может быть связано с отсутствием плагинов eap-identity и md4. Добавление этих плагинов в команду настройки должно сделать
sudo ./configure --prefix=/usr --sysconfdir=/etc --enable-sql --enable-mysql --enable-attr-sql --enable-nonce --enable-eap-mschapv2 --disable-gmp --disable-updown --enable-eap-identity --enable-md4