Untitled

mail@pastecode.io avatar
unknown
plain_text
a year ago
2.3 kB
3
Indexable
Never
Aby skonfigurować uwierzytelnianie klienta za pomocą certyfikatów w IKEv2, musisz wygenerować certyfikat oraz klucz prywatny dla każdego klienta, a następnie zaimportować je na urządzeniach Apple.

1. Generowanie certyfikatu oraz klucza dla klienta na Raspberry Pi:

Zakładając, że znajdujesz się w katalogu ~/pki:

```
ipsec pki --gen --type rsa --size 2048 --outform pem > private/client1-key.pem
ipsec pki --pub --in private/client1-key.pem --type rsa | ipsec pki --issue --lifetime 730 --cacert cacerts/cacert.pem --cakey private/cakey.pem --dn "C=US, O=VPN, CN=client1" --outform pem > certs/client1-cert.pem
```

2. Eksportowanie certyfikatów oraz klucza prywatnego do formatu PKCS#12 (PFX):

```
openssl pkcs12 -export -in certs/client1-cert.pem -inkey private/client1-key.pem -certfile cacerts/cacert.pem -name "Client1" -out client1.p12
```

Podczas eksportowania zostaniesz poproszony o ustawienie hasła dla pliku PFX. Będzie ono potrzebne podczas importowania na urządzenie Apple.

3. Przesyłanie pliku PFX (client1.p12) na urządzenie Apple:

Możesz wysłać plik PFX za pomocą e-maila, usługi chmurowej, jak iCloud Drive czy Dropbox, lub innych metod dostępnych dla urządzeń Apple.

4. Importowanie certyfikatu oraz klucza prywatnego na urządzeniu Apple:

Otwórz plik PFX na swoim urządzeniu Apple. System poprosi Cię o zainstalowanie certyfikatu oraz klucza prywatnego. Podczas importowania będziesz musiał wprowadzić hasło ustawione wcześniej.

5. Konfiguracja połączenia VPN na urządzeniu Apple:

- Otwórz Ustawienia > Ogólne > VPN.
- Wybierz "Dodaj konfigurację VPN".
- Ustaw typ jako "IKEv2".
- Wprowadź opis połączenia, np. "VPN Raspberry Pi".
- Wprowadź adres serwera (nazwę domeny DDNS lub adres IP).
- Wprowadź zdalny identyfikator (nazwa domeny lub adres IP serwera, taki sam jak w konfiguracji serwera).
- Ustaw "Uwierzytelnianie lokalne" na "Certyfikat".
- Wybierz zainstalowany wcześniej certyfikat klienta z listy.
- Ustaw "Uwierzytelnianie zdalne" na "Certyfikat".
- Zapisz konfigurację VPN.

Teraz możesz nawiązać połączenie VPN z serwerem IKEv2 na Raspberry Pi za pomocą zainstalowanego certyfikatu oraz klucza prywatnego. Uwierzytelnianie za pomocą certyfikatów jest bardziej bez