我正在嘗試使用我的 Centos 5.5 筆記型電腦存取我公司的 VPN。我有我公司IT部門核發的VPN客戶端憑證。我可以使用我在 Firefox 中安裝的相同憑證存取網頁郵件。但我想知道如何使用這個憑證登入VPN。我的一些同事使用 Cisco VPN 用戶端 v5.0。軟體和用於登入的 VPN 用戶端憑證。效果很好。但我想對 Centos 做同樣的事情。
我嘗試使用連接vpnc。我使用 將該文件轉換pcf為conf pcf2conf。將證書轉換為.pem檔案。我/etc/vpnc/default.conf用pcf2conf轉換後的文件替換了該文件。以下是轉換後的conf檔:
IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>
IKE Authmode psk
IKE DH Group dh2
CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>
當我嘗試連接時,我得到了/usr/sbin/vpnc: authentication failed.我不確定證書的詳細資訊是否正在使用。我懷疑這一點的原因是,在 Cisco VPN 用戶端軟體上,您可以在群組使用者名稱/密碼驗證(提示您輸入 PIN)和 VPN 用戶端憑證驗證之間進行選擇。我的同事選擇證書身份驗證,他們能夠登入並能夠透過遠端桌面存取他們的工作站。
當我在互聯網上搜尋如何配置 vpnc 以使用憑證時,一些來源指向IPSec工具。
有人在你的 centos 機器上設定了 vpn 來使用 vpnclient 憑證驗證來存取你公司的 VPN 嗎?
期待您的回覆。在此先感謝您的時間。
乾杯.........
編輯:如果這不是提出此問題的適當位置,請將問題移至 Unix/Linux stackexchange(或任何適當的 stackexchange)。謝謝。