Vi kör sedan länge VPN (L2TP) mot vår server, och det funkar bra. Men jag har lite funderingar kring autentiseringen.
I dagsläget kör vi med MS-CHAP och "delad hemlighet". Jag gjorde ett försök i början att köra med certifikat istället för delad hemlighet, men jag lyckades inte lista ut hur man får ett certifikat till klienterna.
Som vi har det nu så måste man spara varje persons inloggningsnamn och lösenord i VPN-konfigurationen. Jag skulle vilja komma ifrån det, och istället ha en prompt eller så.
Jag vet inte riktigt hur det funkar med Kerberos, men då behöver man inte fylla i något lösenord i konfiguration i alla fall. Men i gengäld får jag inte det att fungera då. Så här blir det i loggen:
Error returned by gss_import_name:
major error <1> An invalid name was supplied
minor error <1> Cannot determine realm for numeric host address
EAP cannot initialize plugin for EAP KRB (request type 254)
Connection terminated.
Nån som har något tips?