Ubuntu-18.04
如何設置 remoteId 和伺服器證書檢查 Strongswan IKEv2 ubuntu 18.04
我是 IKEv2 的新成員,我想在 ubuntu 18.04 伺服器上安裝 IKEv2 vpn,我通過本教程完成了,但我有幾個問題。
首先如何配置它的遠端 id,因為我在我的 ios 應用程序中使用了一個 url。
第二個是如何在客戶端中省略使用證書文件,我的意思是我只想使用使用者名和密碼登錄它,我不想信任客戶端設備中的證書,因為我在應用程序中使用它。
要使用域名而不是 IP 地址作為伺服器的身份,只需將其配置為那裡的本地身份(例如,在ipsec.conf中的 leftid 中)。配置的身份必須包含在伺服器證書的subjectAlternativeName擴展中。
為避免必須在客戶端上安裝任何證書,請使用由已受信任的證書頒發機構 (CA) 頒發的伺服器證書。您可以通過Let’s Encrypt免費這樣做,或者從商業 CA 購買證書。