Sou um novo membro do IKEv2 e quero instalar uma VPN IKEv2 em um servidor Ubuntu 18.04, fiz isso atravéseste tutorial, mas tenho algumas perguntas.
Primeiro, como posso configurar seu ID remoto, pois uso uma URL para isso no meu aplicativo iOS.
A segunda é como posso omitir o uso do arquivo cert no cliente, quero dizer que quero fazer login apenas com nome de usuário e senha e não quero confiar no certificado em dispositivos clientes, porque eu o uso em um aplicativo.
Responder1
Para usar um nome de domínio em vez de um endereço IP como identidade do servidor, basta configurá-lo como identidade local (por exemplo, emesquerdoem ipsec.conf). A identidade configurada deve estar contida em umassuntoAlternativeNameextensão no certificado do servidor.
Para evitar a necessidade de instalar certificados nos clientes, use um certificado de servidor emitido por uma Autoridade de Certificação (CA) já confiável. Você pode fazer isso gratuitamente atravésVamos criptografarou, alternativamente, compre um certificado de uma CA comercial.