有人知道如何在不验证 CA 上的 FQDN 的情况下使用 Strongswan IKEv2 VPN 吗?
我正在尝试使用 DNS 进行以下负载平衡设置:
server.hostname.com -> server1.hostname.com 和 server2.hostname.com
如果我连接到 server.hostname.com,我会收到 AUTH_FAILED 响应,因为主机名可能与 Let's Encrypt 证书上的主机名不匹配。
是否有任何选项可以禁用此验证并仍允许用户连接?因为当使用带有 PSK 的 L2TP 时,它可以完美运行,因为不涉及任何证书。
Apr 15 10:01:43 jp1 strongswan: 06[ENC] unknown attribute type (25)
Apr 15 10:01:43 jp1 strongswan: 06[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) N(MOBIKE_SUP) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6 (25)) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]
Apr 15 10:01:43 jp1 strongswan: 06[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Apr 15 10:01:43 jp1 strongswan: 06[IKE] peer supports MOBIKE
Apr 15 10:01:43 jp1 strongswan: 06[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
提前致谢!