Soy un miembro nuevo en IKEv2 y quiero instalar una VPN IKEv2 en un servidor Ubuntu 18.04, lo hice a través deeste tutorial, pero tengo un par de preguntas.
Primero, ¿cómo puedo configurar su identificación remota? Porque uso una URL para eso en mi aplicación de iOS.
La segunda es ¿cómo puedo omitir el uso del archivo de certificado en el cliente? Quiero decir, quiero iniciar sesión solo con el nombre de usuario y la contraseña y no quiero confiar en el certificado en los dispositivos del cliente, porque lo uso en una aplicación.
Respuesta1
Para utilizar un nombre de dominio en lugar de una dirección IP como identidad del servidor, simplemente configúrelo como identidad local allí (por ejemplo, enizquierdistaen ipsec.conf). La identidad configurada debe estar contenida en unsujetoNombreAlternativoextensión en el certificado del servidor.
Para evitar tener que instalar ningún certificado en los clientes, utilice un certificado de servidor emitido por una autoridad certificadora (CA) que ya sea confiable. Puedes hacerlo gratis a través deVamos a cifraro, alternativamente, comprar un certificado de una CA comercial.