Как для IKEv2/IPsec RSA-auth упаковать сертификаты в один файл mobileconfig для ios/mac?
Какими методами можно сгенерировать mobileconfig для подключения к vpn серверу ike2 ipsec с авторизацией по rsa.
Сейчас надо загружать корневой CA.crt и клиентский userconfig@vpn.p12 на устройства.
Создавать вручную соединение: server domain/remote id /local id /auth-no/use cert-yes
Каким софтом сгенерировать mobileconfig для каждого пользователя?
Скорее вопрос должен звучать: А есть ли вообще в природе клиенты и для макоси в частности, которые позволяют такие упражнения? Я про такое не слышал, это же не OpenVPN, где это можно сделать простым bash скриптом, но для IKE2 я подобных клиентов не встречал, все требуют отдельные сертификаты. Более того, для винды они вообще требуют экспорта в хранилище, если пользоваться тем VPN, который встроен в ядро системы.
"Образ содержит предустановленный пакет strongSwan, необходимые зависимости и плагины, а также небольшую утилиту с web-интерфейсом, которая позволяет выполнить настройку системы и получить необходимые данные для подключения, без необходимости заходить по SSH. Через этот web-интерфейс можно скачать файл sswan для импорта в strongSwan VPN Client для Android или mobileconfig, также для быстрой настройки подключения, но уже для iOS и MacOS."
AlexVWill, не нужны доп приложения, файл конфигурации открывается на устройстве, в настройках появляется надпись «обнаружен профиль», подтверждаешь и появляется профиль впн/днс неважно что.
Вообщем вопрос решен скриптом.
Средний
