Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    IPSec IKEv2 + 2fa (Google Authenticator)

    Scheduled Pinned Locked Moved Russian
    6 Posts 3 Posters 939 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pgpg
      last edited by

      Добрый день. Настроил связку IKEv2 + FreeRADIUS, работает без проблем. После появилась потребность двухфакторной аутентификации.
      В Diagnostics - Authentification аутентификация происходит корректно (ввожу имя пользователя и ПИН + код из аутентификатора), но вот VPN не работает. Что мог сделать не так?

      viktor_gV K 2 Replies Last reply Reply Quote 0
      • viktor_gV
        viktor_g Netgate @pgpg
        last edited by

        @pgpg Покажите настройки IKEv2

        P 1 Reply Last reply Reply Quote 0
        • P
          pgpg @viktor_g
          last edited by

          @viktor_g 3.jpg 2.jpg 1.jpg

          viktor_gV 1 Reply Last reply Reply Quote 0
          • viktor_gV
            viktor_g Netgate @pgpg
            last edited by

            @pgpg попробуйте подсоединиться клиентом и выложите что появляется в /var/log/ipsec.log

            1 Reply Last reply Reply Quote 0
            • K
              Konstanti @pgpg
              last edited by Konstanti

              @pgpg
              Здр
              Боюсь Вас огорчить , но с вероятностью 99% через EAP такая авторизация работать не будет. Только PAP.
              Цитата из документации PF

              mOTP will probably not work with EAP, CHAP, MSCHAP. If it does - tell me how :-)

              В связке клиент-Strongswan-Freeradius Strongswan просто пересылает EAP пакеты и более ничего .

              P 1 Reply Last reply Reply Quote 1
              • P
                pgpg @Konstanti
                last edited by

                @konstanti Спасибо, похоже вы правы(

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.