Я новый участник IKEv2, и я хочу установить IKEv2 vpn на сервере ubuntu 18.04, я сделал это через этот учебник , но у меня есть пара вопросов.
Во-первых, как я могу настроить его удаленный идентификатор, потому что я использую для этого URL-адрес в своем приложении ios.
Во-вторых, как я могу отказаться от использования файла сертификата в клиенте, я имею в виду, что я хочу войти в него, используя только имя пользователя и пароль, и я не хочу доверять сертификату на клиентских устройствах, потому что я использую его в приложении.
Чтобы использовать доменное имя вместо IP-адреса в качестве идентификатора сервера, просто настройте его как локальный идентификатор (например, в левша в ipsec.conf). Настроенный идентификатор должен содержаться в subjectAlternativeName расширение в сертификате сервера.
Чтобы избежать установки каких-либо сертификатов на клиентах, используйте сертификат сервера, выданный уже доверенным центром сертификации (CA). Вы можете сделать это бесплатно через Давайте зашифроватьили купить сертификат в коммерческом центре сертификации.