所以我想在家里的 Debian 服务器上使用 Strongswan w/IPSec 设置 VPN,使用我自己的 CA 的 IKEv2 预颁发证书。
我计划采用单隧道的方式,以便所有流量都加密,发送到我的服务器并相应地完成,我想要这样做的主要原因是在我的 iPhone 6s 的 MOBIKE 支持下访问本地网络资源(即 DLNA 服务器/Samba 服务器)。
我的问题是,我该怎么做?设置主机到主机的连接?远程访问(如果是 PSK 身份验证或 RSA 带 X.502 证书)我是否需要虚拟局域网(我确实希望同时连接多个客户端,但不应使用相同的证书)?