如何設置 remoteId 和伺服器證書檢查 Strongswan IKEv2 ubuntu 18.04

我是 IKEv2 的新成員，我想在 ubuntu 18.04 伺服器上安裝 IKEv2 vpn，我通過本教程完成了，但我有幾個問題。

首先如何配置它的遠端 id，因為我在我的 ios 應用程序中使用了一個 url。

第二個是如何在客戶端中省略使用證書文件，我的意思是我只想使用使用者名和密碼登錄它，我不想信任客戶端設備中的證書，因為我在應用程序中使用它。

要使用域名而不是 IP 地址作為伺服器的身份，只需將其配置為那裡的本地身份（例如，在ipsec.conf中的 leftid 中）。配置的身份必須包含在伺服器證書的subjectAlternativeName擴展中。

為避免必須在客戶端上安裝任何證書，請使用由已受信任的證書頒發機構 (CA) 頒發的伺服器證書。您可以通過Let’s Encrypt免費這樣做，或者從商業 CA 購買證書。

引用自：https://serverfault.com/questions/1031719