Как для IKEv2/IPsec RSA-auth упаковать сертификаты в один файл mobileconfig для ios/mac?

Question

[check197]

Какими методами можно сгенерировать mobileconfig для подключения к vpn серверу ike2 ipsec с авторизацией по rsa.
Сейчас надо загружать корневой CA.crt и клиентский userconfig@vpn.p12 на устройства.
Создавать вручную соединение: server domain/remote id /local id /auth-no/use cert-yes

Каким софтом сгенерировать mobileconfig для каждого пользователя?

Comments

[CityCat4]

Убрал тег Криптография, добавил теги IOS и macOS - вопрос специфичен

Кстати, выпускающий сертификат уже есть внутри .p12

[AlexVWill]

Скорее вопрос должен звучать: А есть ли вообще в природе клиенты и для макоси в частности, которые позволяют такие упражнения? Я про такое не слышал, это же не OpenVPN, где это можно сделать простым bash скриптом, но для IKE2 я подобных клиентов не встречал, все требуют отдельные сертификаты. Более того, для винды они вообще требуют экспорта в хранилище, если пользоваться тем VPN, который встроен в ядро системы.

[Петровский]

"Образ содержит предустановленный пакет strongSwan, необходимые зависимости и плагины, а также небольшую утилиту с web-интерфейсом, которая позволяет выполнить настройку системы и получить необходимые данные для подключения, без необходимости заходить по SSH. Через этот web-интерфейс можно скачать файл sswan для импорта в strongSwan VPN Client для Android или mobileconfig, также для быстрой настройки подключения, но уже для iOS и MacOS."

[check197]

AlexVWill, не нужны доп приложения, файл конфигурации открывается на устройстве, в настройках появляется надпись «обнаружен профиль», подтверждаешь и появляется профиль впн/днс неважно что.
Вообщем вопрос решен скриптом.

Answer 1

[elbrus56]

iMazing Profile Editor