Ich bin ein neues Mitglied in IKEv2 und möchte ein IKEv2-VPN auf einem Ubuntu 18.04-Server installieren. Ich habe es durchdieses Tutorial, aber ich habe ein paar Fragen.
Zunächst: Wie kann ich die Remote-ID konfigurieren, da ich in meiner iOS-App dafür eine URL verwende?
Die zweite Frage ist, wie ich die Verwendung der Zertifikatsdatei im Client vermeiden kann. Ich meine, ich möchte mich nur mit Benutzername und Passwort anmelden und dem Zertifikat in Client-Geräten nicht vertrauen, weil ich es in einer App verwende.
Antwort1
Um einen Domänennamen statt einer IP-Adresse als Identität des Servers zu verwenden, konfigurieren Sie ihn dort einfach als lokale Identität (z. B. inLinksin ipsec.conf). Die konfigurierte Identität muss in einemBetreffAlternativerNameErweiterung im Serverzertifikat.
Um die Installation von Zertifikaten auf den Clients zu vermeiden, verwenden Sie ein Serverzertifikat, das von einer bereits vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde. Dies ist kostenlos möglich überLass uns verschlüsseln, oder kaufen Sie alternativ ein Zertifikat von einer kommerziellen Zertifizierungsstelle.