Ich habe mir Network Manager angesehen und schaue mir jetzt StrongSwan an. Obwohl StrongSwan Challenge-Response zu unterstützen scheint, scheint dies nur auf der Serverseite der Fall zu sein.
Wobei vpnc/NetworkManager dies überhaupt nicht unterstützt:
https://bugzilla.gnome.org/show_bug.cgi?id=751842
Bisher scheinen meine Optionen folgende zu sein:
- Vergessen Sie es und verwenden Sie clientseitige Zertifikate und verwalten Sie diese manuell
- einen Cisco- oder Juniper-VPN-Konzentrator kaufen, obwohl wir bereits einen Palo Alto verwenden
Es gibt doch sicher eine andere Möglichkeit?
Bei der Suche nach Strongswan und Challenge-Response scheinen die einzigen Optionen serverseitig zu sein. Aber keine 2FA-Challenge-Response-Clients.