Я пытаюсь получить доступ к VPN моей компании, используя ноутбук Centos 5.5. У меня есть сертификат клиента vpn, выданный ИТ-отделом моей компании. Я могу получить доступ к веб-почте, используя тот же сертификат, который я установил в Firefox. Но я хотел бы знать, как использовать этот сертификат для входа в VPN. Некоторые из моих коллег используют Cisco VPN client v5.0. ПО и сертификат клиента vpn для входа. Работает нормально. Но я бы хотел сделать то же самое с Centos.
Я пытался подключиться с помощью vpnc
. Я преобразовал pcf
файл Conf с помощью pcf2conf
. Преобразовал сертификат в .pem
файл. Я заменил /etc/vpnc/default.conf
файл на pcf2conf
преобразованный файл. Ниже приводится преобразованный файл conf:
IPSec gateway example-vpn.companyname.com
IPSec ID <groupid>
IPSec secret <groupsecret>
IKE Authmode psk
IKE DH Group dh2
CA-File /etc/vpnc/<certificate-file-name>.pem
Xauth username <employee-login-name>
Когда я пытался подключиться, я получаю /usr/sbin/vpnc: authentication failed
. Я не уверен, используются ли данные сертификата. Я подозреваю, что причина в том, что на клиентском программном обеспечении Cisco VPN вы можете выбирать между групповой аутентификацией имени пользователя / passwd (которая запрашивает PIN-код) и аутентификацией сертификата клиента vpn. Мои коллеги выбирают проверку подлинности сертификата, и они могут войти в систему и получить доступ к своим рабочим станциям через удаленный рабочий стол.
Когда я искал в Интернете, как настроить vpnc для использования сертификата, некоторые источники указывают на IPSec-инструменты .
Кто-нибудь настраивал vpn на вашем компьютере Centos для доступа к VPN вашей компании с использованием аутентификации сертификата vpnclient?
Ждем ваших ответов. Спасибо заранее за ваше время.
веселит .........
РЕДАКТИРОВАТЬ: Пожалуйста, переместите вопрос в Unix / Linux stackexchange (или любой другой подходящий stackexchange), если это не то место, где можно задать этот вопрос. Спасибо.
источник