Я пытаюсь создать VPN IKEv2, используя реализацию IPS C strongswan с сертификатами Let's Encrypt и аутентификацией RSA. Я успешно построил его в устаревшем формате ipse c .conf, но новый формат swanctl.conf оказался для меня более сложным.
Я считаю, что проблема в том, что мой VPN достигнет шифрования серверов. подтвердить сертификат. VPN успешно аутентифицирует клиента, но клиент не примет туннель, потому что сертификат не считается действительным.
Журнал ошибок клиентской консоли
Можете ли вы мне помочь?
Бокс консоли Linux использовался для сообщения "ошибка, подходящий ловушка не найдена". Поэтому я установил curl как плагин и перекомпилировал его из исходного кода. Эта ошибка исчезла, но эта ошибка сохраняется.