제로섬 2018-10

EAP-RADIUS 됩니다.

IKEv2는 클라이언트가 인증서를 가지고 있어야 합니다.
 
Self-Signed 인증서 사용 하셔도 됩니다.

오한량 2018-10

답변 감사합니다.
사용자ID/ 암호만을 가지고 접속하는 경우는 어떤 별도의 서버나, 설정이 필요한가요?

오한량 2018-10

별도의 인증서를 설치하지 않고 단순 사용자ID/암호 만을 가지고 접속이되는 VPN을 사용한적이 있습니다.
그것과 같은 서버를 구성하고 싶습니다.

제로섬 2018-10

사용자 입장에서는 인증서가 자동설치 되니 설치 없이도 되는구 생각 할 수 있겠죠.

Mikrotik 가지고 IKEv2 하시려면 편의성이 확보된 다음에 하시는게 좋을거 같습니다.

현재는 불편 요소가 너무 많습니다.

오한량 2018-10

mikrotik은 너무 난이도가 높은것 같아요 ㅠ
그래서 일단 pfsense라는 OS인가요? 라우터? 사용해서 구성 해보려고 합니다.
이전에 제가 아이폰에서 VPN 사용할때 따로 인증서나 따로 설치는 안했는데, 단순 아이디/암호만을 가지고 접속이 가능한것을보고, 저도 구축해보려고 했는데 인증서에서 문제가 생기네요ㅠㅠ

오한량 2018-10

Radius 서버에서 프로토콜 EAP-MD5로 설정해도 인증서는 필요한건가요??

알토냥 2018-11

굳이 IKEv2로 구성하시는 이유가 있나요? 일반 ipsec터널모드만 구축하시거나 l2tp/ipsec구축으로 하시면 안되나요?

yee223 2018-11

*비밀글입니다

죽림칠현 2019-01

ikev2 클라이언트의 경우
윈도우에는 ID/암호만으로 연결하는 방법이 없고 인증서가 필수 입니다.
아이폰은 됩니다.
 
인증서는 두 가지가 있습니다.

1. 서버 운영자가 발행하는 개인 인증서
2. 공인된 인증서

1. 개인 인증서는 리눅스에서 만들수 있고 이걸 윈도우 클라이언트의 경우 신뢰할수 있는 인증서에 등록합니다.

2.  공인된 인증서란 윈도우에서 인정한 즉 윈도우에 등록된 인증서 발행자의
인증서를 ikev2 서버에 설치하면 됩니다.

윈도우에는 유명 X.509 인증서가 설치되어 있습니다.
바로 https 연결에 사용하는 인증서입니다. ikev2 에서도 이걸 사용 가능합니다.
 그러면 윈도우에는 이미 그 인증서가 설치돼 있으므로 별도 인증서 설치가 필요 없습니다.

공인 인증서를 서버에 설치하려면 비용 많이 듭니다.
3 개월 무료 사용 가능한 인증서 제공하는 업체 있습니다 .
let's ... 라는 곳입니다.

죽림칠현 2019-02

IKev2 에서 인증을 freeradius 로 하려면 freeradius 에서 PEAP 로 하십시오.

ikev2 에서 freeradius 로 인증시에는 인증서와 관련 없고
mschap 계정/암호만 freeradius 에서 하는 겁니다.