Untitled
unknown
plain_text
a year ago
2.3 kB
3
Indexable
Never
Aby skonfigurować uwierzytelnianie klienta za pomocą certyfikatów w IKEv2, musisz wygenerować certyfikat oraz klucz prywatny dla każdego klienta, a następnie zaimportować je na urządzeniach Apple. 1. Generowanie certyfikatu oraz klucza dla klienta na Raspberry Pi: Zakładając, że znajdujesz się w katalogu ~/pki: ``` ipsec pki --gen --type rsa --size 2048 --outform pem > private/client1-key.pem ipsec pki --pub --in private/client1-key.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert cacerts/cacert.pem --cakey private/cakey.pem --dn "C=US, O=VPN, CN=client1" --outform pem > certs/client1-cert.pem ``` 2. Eksportowanie certyfikatów oraz klucza prywatnego do formatu PKCS#12 (PFX): ``` openssl pkcs12 -export -in certs/client1-cert.pem -inkey private/client1-key.pem -certfile cacerts/cacert.pem -name "Client1" -out client1.p12 ``` Podczas eksportowania zostaniesz poproszony o ustawienie hasła dla pliku PFX. Będzie ono potrzebne podczas importowania na urządzenie Apple. 3. Przesyłanie pliku PFX (client1.p12) na urządzenie Apple: Możesz wysłać plik PFX za pomocą e-maila, usługi chmurowej, jak iCloud Drive czy Dropbox, lub innych metod dostępnych dla urządzeń Apple. 4. Importowanie certyfikatu oraz klucza prywatnego na urządzeniu Apple: Otwórz plik PFX na swoim urządzeniu Apple. System poprosi Cię o zainstalowanie certyfikatu oraz klucza prywatnego. Podczas importowania będziesz musiał wprowadzić hasło ustawione wcześniej. 5. Konfiguracja połączenia VPN na urządzeniu Apple: - Otwórz Ustawienia > Ogólne > VPN. - Wybierz "Dodaj konfigurację VPN". - Ustaw typ jako "IKEv2". - Wprowadź opis połączenia, np. "VPN Raspberry Pi". - Wprowadź adres serwera (nazwę domeny DDNS lub adres IP). - Wprowadź zdalny identyfikator (nazwa domeny lub adres IP serwera, taki sam jak w konfiguracji serwera). - Ustaw "Uwierzytelnianie lokalne" na "Certyfikat". - Wybierz zainstalowany wcześniej certyfikat klienta z listy. - Ustaw "Uwierzytelnianie zdalne" na "Certyfikat". - Zapisz konfigurację VPN. Teraz możesz nawiązać połączenie VPN z serwerem IKEv2 na Raspberry Pi za pomocą zainstalowanego certyfikatu oraz klucza prywatnego. Uwierzytelnianie za pomocą certyfikatów jest bardziej bez