V2EX › jun0205 的所有回复 › 第 30 页 / 共 50 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 26 27 28 29 30 31 32 33 34 35 ... 50

❮

❯

2015-11-28 12:31:31 +08:00

回复了 V69EX 创建的主题 › 问与答 › 为了连接付费的 IKEv2 服务器，需要导入对方提供的证书，那么，证书目的应该设定为哪些呢？

@Quaintjade
计算机里面没有导入过证书。

证书文件放在
/etc/ipsec.d/cacerts/ 域名 CA
/etc/ipsec.d/certs/ 域名 cert ，域名证书文件下面有加入 CA 证书
/etc/ipsec.d/private/ 域名 key

我目前设置的就是这样

2015-11-27 15:30:44 +08:00

回复了 V69EX 创建的主题 › 问与答 › 为了连接付费的 IKEv2 服务器，需要导入对方提供的证书，那么，证书目的应该设定为哪些呢？

@Quaintjade
去服务器里面拿下来的配置，“ youdomain ”需要修改你对应的。
CA 证书，域名证书和 key 放在 /etc/ipsec.d/ 对应的目录下面
配置里面只配置了域名证书。

要说明的是 leftid=@*.youdomain.com 改成你证书里面签的域名
rightid=*@youdomain.com 这个无所谓填什么，主要是在 iOS 生成描述文件会用到。

config setup
uniqueids=never
#charondebug="cfg 2, dmn 2, ike 2, net 2"
#if uniqueids is yes, ipsec will only allow
#one connection per user, which will cause
#connect failed on iOS

conn %default
keyexchange=ikev2
fragmentation=yes
dpdaction=clear
dpddelay=5s
#auto destroy unused connections
rekey=no
left=%any
leftsubnet=0.0.0.0/0
leftcert=youdomain-cert.pem
#server cert that will send to client
leftsendcert=always
#always send server cert
#not set may cause cert failed
right=%any
rightdns=8.8.8.8,8.8.4.4
#DNS send to client
rightsourceip=10.11.0.0/24
#DHCP Pool for client

conn IPSec-IKEv2
keyexchange=ikev2
leftid=@*.youdomain.com
#your servr name in cert
rightid=*@youdomain.com
#define a suffix for user account
rightauth=eap-mschapv2
#define auth type to EAP
rightsendcert=never
#do not need client cert
eap_identity=%any
#any user can login successfully
auto=add

conn IPSec-IKEv2-EAP
keyexchange=ikev2
ike=aes256-sha1-modp1024!
rekey=no
leftauth=pubkey
rightauth=eap-mschapv2
rightsendcert=never
eap_identity=%any
auto=add

conn CiscoIPSec
keyexchange=ikev1
leftsendcert=never
#do not need server side cert
leftauth=psk
rightauth=psk
#use PSK as client server auth type
rightauth2=xauth
#use xauth as user login auth type
auto=add

2015-11-27 09:42:43 +08:00

回复了 V69EX 创建的主题 › 问与答 › 为了连接付费的 IKEv2 服务器，需要导入对方提供的证书，那么，证书目的应该设定为哪些呢？

@Quaintjade 不好意思，我是用域名，用户名和密码登录的。用证书登录的我也没弄过。

2015-11-25 18:29:27 +08:00

回复了 V69EX 创建的主题 › 问与答 › 为了连接付费的 IKEv2 服务器，需要导入对方提供的证书，那么，证书目的应该设定为哪些呢？

找那种不是自签证书的，可以不用导入证书。
自己用的 ikev2 都不用自签证书了。

2015-11-12 10:56:35 +08:00

回复了 sh4n3 创建的主题 › 深圳 › 月底来深圳了，想找一个福田这儿的房子~

@sh4n3 住了几年没感觉到太乱，因为是在关内治安不会太差，就是住房环境不太好。但是去哪都算方便，还不算远。关内大部分城中村价格都差不多，单间 1000 左右，一房一厅 1500 左右。

关外房子挺好的，还便宜，如果不怕远可以去关外租

现在住了两房一厅，还有一个房间空着。

2015-11-11 21:52:43 +08:00

回复了 sh4n3 创建的主题 › 深圳 › 月底来深圳了，想找一个福田这儿的房子~

可以来上下沙，目前住下沙。

2015-11-11 08:32:13 +08:00

回复了 wanhuiming 创建的主题 › 问与答 › 来汇报你们双十一的战绩吧，最好是带图的

楼下网线被人弄了，早早就睡了。

2015-10-23 09:44:01 +08:00

回复了 qiayue 创建的主题 › 分享发现 › tinyfool : 我前妻的故事（一个初中肄业生的奋斗）

很努力+遇到对的人。

算是有同样经历的人，不过没遇到像这样的朋友，但很多人遇到了我。

2015-10-21 13:35:20 +08:00

回复了 chaim 创建的主题 › Apple › 来说说我的 Apple ID 被盗经历

点开了，还好没上 QQ ，邮箱也没有登录。

2015-10-13 21:15:07 +08:00

回复了 stupidcat 创建的主题 › 生活 › 吐槽我的外婆

太多这样的上一辈人了，现在的节约往往导致最后各种病，让下一辈拿几倍的钱去看病。如果病的严重，下一辈又比较孝顺，那就是会是聚所有人之力拿钱去看病，最后不倾家荡产也是几年不好过。

遇到着是无法改变的，沟通是没用的。

经历过一次不那么大的事，前期各种节约，后面就进医院了，自己一年多才缓过来，现在每年都是各种担心

2015-09-18 18:56:11 +08:00

回复了 ynyounuo 创建的主题 › Xcode › XcodeGhost 可能的元凶是 XY 助手？

越挖越深了，关注结果

2015-09-14 20:10:58 +08:00

回复了 princeofwales 创建的主题 › Chrome › JD 被 Chrome 扩展劫持，如何查到是哪个？

用的什么 DNS

2015-09-11 16:00:27 +08:00

回复了 vidon 创建的主题 › 深圳 › 深圳房价一问

现在都是去关外买房了，福田的楼盘都 5w 以上了。

2015-09-08 11:37:09 +08:00

回复了 acking 创建的主题 › 问与答 › 大家都是用什么配置的电脑办公。自己的还是公司配置的？

联想 P700 两个 CPU ， 32G 内存的工作站，显示器 philips 28 寸 4K