Кто-нибудь знает, как использовать Strongswan IKEv2 VPN без проверки FQDN в ЦС?
Я пытаюсь выполнить следующую настройку балансировки нагрузки с помощью DNS:
server.hostname.com -> server1.hostname.com и server2.hostname.com
Если я подключаюсь к server.hostname.com, я получаю ответ AUTH_FAILED, потому что, вероятно, имя хоста не совпадает с именем в сертификате Let's Encrypt.
Есть ли возможность отключить эту проверку и по-прежнему разрешать пользователю подключаться? Потому что при использовании L2TP с PSK он работает отлично, так как сертификат не используется.
Apr 15 10:01:43 jp1 strongswan: 06[ENC] unknown attribute type (25)
Apr 15 10:01:43 jp1 strongswan: 06[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) N(MOBIKE_SUP) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6 (25)) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]
Apr 15 10:01:43 jp1 strongswan: 06[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding
Apr 15 10:01:43 jp1 strongswan: 06[IKE] peer supports MOBIKE
Apr 15 10:01:43 jp1 strongswan: 06[ENC] generating IKE_AUTH response 1 [ N(AUTH_FAILED) ]
Заранее спасибо!