我一直在關注 Network Manager,現在又在關注 StrongSwan。雖然 StrongSwan 似乎支援挑戰-回應,但它似乎只在伺服器端這樣做。
而 vpnc/NetworkManager 根本不支援它:
https://bugzilla.gnome.org/show_bug.cgi?id=751842
到目前為止我的選擇似乎是:
- 忘記它並使用客戶端證書,手動管理它們
- 購買 Cisco 或 Juniper VPN 集中器,即使我們已經在使用 Palo Alto
當然還有另一種選擇嗎?
在strongswan 和challenge-response 上搜索,唯一的選擇似乎是伺服器端。但沒有 2FA 挑戰-響應客戶端。