Ubuntu-18.04

如何設置 remoteId 和伺服器證書檢查 Strongswan IKEv2 ubuntu 18.04

  • August 28, 2020

我是 IKEv2 的新成員,我想在 ubuntu 18.04 伺服器上安裝 IKEv2 vpn,我通過本教程完成了,但我有幾個問題。

首先如何配置它的遠端 id,因為我在我的 ios 應用程序中使用了一個 url。

第二個是如何在客戶端中省略使用證書文件,我的意思是我只想使用使用者名和密碼登錄它,我不想信任客戶端設備中的證書,因為我在應用程序中使用它。

要使用域名而不是 IP 地址作為伺服器的身份,只需將其配置為那裡的本地身份(例如,在ipsec.conf中的 leftid 中)。配置的身份必須包含在伺服器證書的subjectAlternativeName擴展中。

為避免必須在客戶端上安裝任何證書,請使用由已受信任的證書頒發機構 (CA) 頒發的伺服器證書。您可以通過Let’s Encrypt免費這樣做,或者從商業 CA 購買證書。

引用自:https://serverfault.com/questions/1031719