Я новый участник IKEv2 и хочу установить IKEv2 VPN на сервере Ubuntu 18.04. Я сделал это черезэтот урок, но у меня есть пара вопросов.
Во-первых, как мне настроить его удаленный идентификатор, поскольку в моем приложении iOS для этого используется URL-адрес.
Во-вторых, как мне не использовать файл сертификата в клиенте? Я имею в виду, что я хочу войти в систему, используя только имя пользователя и пароль, и я не хочу доверять сертификату на клиентских устройствах, потому что я использую его в приложении.
решение1
Чтобы использовать доменное имя вместо IP-адреса в качестве идентификатора сервера, просто настройте его как локальный идентификатор (например, влевыйв ipsec.conf). Настроенная идентификация должна содержаться втемаАльтернативноеИмярасширение в сертификате сервера.
Чтобы избежать необходимости установки каких-либо сертификатов на клиентах, используйте сертификат сервера, выданный уже доверенным центром сертификации (CA). Вы можете сделать это бесплатно черезДавайте зашифруемили же купить сертификат в коммерческом центре сертификации.