私はIKEv2の新メンバーで、Ubuntu 18.04サーバーにIKEv2 VPNをインストールしたいのですが、このチュートリアルですが、いくつか質問があります。
まず、iOS アプリで URL を使用するので、リモート ID をどのように構成すればよいでしょうか。
2 つ目は、クライアントで証明書ファイルの使用を省略する方法です。つまり、ユーザー名とパスワードだけでログインしたいのですが、アプリで使用するため、クライアント デバイスの証明書を信頼したくありません。
答え1
サーバーのIDとしてIPアドレスの代わりにドメイン名を使用するには、それをローカルIDとして設定するだけです(例:左利きipsec.confで設定します。設定されたIDは、件名の別名サーバー証明書の拡張子。
クライアントに証明書をインストールしなくて済むようにするには、すでに信頼されている証明機関(CA)が発行したサーバー証明書を使用します。これは無料で入手できます。暗号化しましょうまたは、商用 CA から証明書を購入します。