iOS上不带密码的strongSwan

Question

我有以下问题:我需要在VPN上使用iOS进行身份验证，没有密码，但只使用证书。原因是我需要"VPN on demand"，它仅在证书身份验证时有效。

我找到了this tutorial，但它使用certificate+password身份验证。但我只需要证书。我一直在尝试从配置中删除xauth身份验证，但失败了。

Answer 1

I asked the same question on Server Fault，并获得an answer from ecdsa

iPhone VPN客户端不允许在没有XAuth的情况下进行配置(至少在图形配置界面中不允许)。幸运的是，如果VPN网关只是简单地结束预期的XAuth交换，而不实际请求任何用户凭据，它并不介意。我最近创建了一个a patch for strongSwan 5.0.2，它添加了一个插件，允许配置这种XAuth“身份验证”。应用补丁程序后，您可以配置

leftauth=rsa rightauth=rsa右tauth2=xauth-noauth

在ipsec.conf中实际上只使用RSA身份验证。

更新： xauth-noauth插件已随strongSwan 5.0.3发布。