我是 IKEv2 的新成员,我想在 ubuntu 18.04 服务器上安装 IKEv2 vpn,我通过本教程,但我有几个问题。
首先,我如何配置它的远程 ID,因为我在我的 ios 应用程序中使用了它的 URL。
第二个是我怎样才能省略在客户端中使用证书文件,我的意思是我只想用用户名和密码登录,并且我不想在客户端设备中信任该证书,因为我在应用程序中使用它。
答案1
要使用域名而不是 IP 地址作为服务器的身份,只需将其配置为本地身份即可(例如左派在 ipsec.conf 中)。配置的身份必须包含在主题替代名称服务器证书中的扩展。
为了避免在客户端上安装任何证书,请使用由受信任的证书颁发机构 (CA) 颁发的服务器证书。您可以通过以下方式免费执行此操作让我们加密或者从商业 CA 购买证书。