Я смотрел на Network Manager, а теперь смотрю на StrongSwan. Хотя StrongSwan, похоже, поддерживает вызов-ответ, похоже, он делает это только на стороне сервера.
Тогда как vpnc/NetworkManager вообще его не поддерживает:
https://bugzilla.gnome.org/show_bug.cgi?id=751842
На данный момент у меня есть следующие варианты:
- забудьте об этом и используйте клиентские сертификаты, управляя ими вручную
- купить VPN-концентратор Cisco или Juniper, хотя мы уже используем Palo Alto
Неужели нет другого варианта?
Поиск по strongswan и challenge-response, похоже, что единственные варианты — на стороне сервера. Но нет 2FA challenge-response клиентов.