我是 IKEv2 的新成員,我想在 ubuntu 18.04 伺服器上安裝 IKEv2 vpn,我是透過本教程,但我有幾個問題。
首先,我如何配置其遠端 id,因為我在 ios 應用程式中使用了 url。
第二個是我如何省略在客戶端中使用證書文件,我的意思是我想僅使用用戶名和密碼登錄它,並且我不想信任客戶端設備中的證書,因為我在應用程式中使用它。
答案1
要使用網域名稱而不是IP位址作為伺服器的身份,只需將其配置為本地身份(例如在左側在 ipsec.conf 中)。配置的身份必須包含在主題替代名稱伺服器憑證中的副檔名。
為了避免在用戶端上安裝任何證書,請使用已受信任的憑證授權單位 (CA) 所頒發的伺服器憑證。您可以透過以下方式免費這樣做讓我們加密,或從商業 CA 購買憑證。