저는 IKEv2의 새로운 회원이고 우분투 18.04 서버에 IKEv2 VPN을 설치하고 싶습니다.이 튜토리얼, 그런데 몇 가지 질문이 있습니다.
먼저 iOS 앱에서 해당 URL을 사용하기 때문에 원격 ID를 어떻게 구성할 수 있습니까?
두 번째는 클라이언트에서 인증서 파일 사용을 생략할 수 있는 방법입니다. 즉, 사용자 이름과 비밀번호만으로 로그인하고 싶고 앱에서 인증서를 사용하기 때문에 클라이언트 장치의 인증서를 신뢰하고 싶지 않습니다.
답변1
서버의 ID로 IP 주소 대신 도메인 이름을 사용하려면 해당 서버에서 이를 로컬 ID로 구성하십시오(예:좌파ipsec.conf에서). 구성된 ID는제목대체이름서버 인증서의 확장자입니다.
클라이언트에 인증서를 설치할 필요가 없도록 하려면 이미 신뢰할 수 있는 인증 기관(CA)에서 발급한 서버 인증서를 사용하십시오. 다음을 통해 무료로 할 수 있습니다.암호화하자, 또는 상업용 CA에서 인증서를 구입하세요.