说好的不需要客户端证书的 iOS 8 的 IKEv2 On-Demand VPN 教程来了

server name in cert "server.pem" 这里用的是服务器的IP，不是域名，咋办啊

@fuck010bj 如果我没记错只有IP的必须签发自签名证书，然后把CA加到设备描述文件中。

@wzxjohn 这样的话你的那个配置文件还适用不？该修改哪些？

@fuck010bj 适用，不过我没有实际测试过。应该是要改或者删除leftid和在下发给设备的配置文件中添加CA证书。具体的测试一下就知道了。

@wzxjohn 配置文件中具体怎么添加CA证书呢，手机已安装了server.pem和clientCert.pem

@fuck010bj 手机似乎是不需要安装server.pem的。用Apple Configurator来添加证书啊～

@wzxjohn 说错了，安装cacert.pem和clientCert.pem是之前cisco ipsec用的；添加证书直接是打开邮件附件的，没用Apple Configurator啊

@fuck010bj 那应该也是可以的。提示什么错误？

给lz反馈一下：
经过我测试，可能openvz的vps不支持。（其实l2tp在openvz也类似）

同样的操作换了一台DO的机器就OK了...

@goodbest OpenVZ基本啥都不支持。。。我加个注明不要用这类VPS好了。

@wzxjohn 连不上，到这就不行了
[IKE] received proposals inacceptable
Oct 9 16:51:05 localhost charon: 01[ENC] generating IKE_SA_INIT response 0 [ N(NO_PROP) ]

@fuck010bj 你这似乎不是证书的问题吧。。。挺奇怪的。。。没遇到过。。。

root@(none):~# in /etc/rc.local
-bash: syntax error near unexpected token `in'

@GPU 大哥，那是一整段话。。。in是介词。。。

@wzxjohn 这只是解释吧?

正在纠结 在哪里有最新版Yosemite 下载 .没有白苹果 ,只能虚拟装一个黑苹果

@GPU
Then put
然后将下面两行
iptables-restore < /etc/iptables.up.rules
ufw reload
in /etc/rc.local
写入/etc/rc.local
一行英文一行中文，那句是解释。。。
那就没办法了。。。这东西必须用Yosemite运行。。。

@wzxjohn
iptables-restore < /etc/iptables.up.rules
ufw reload

还是把这两行加了背景颜色更好吧。

@GPU 发现这个问题了，已改。

@xream
@wzxjohn
回一下2L
试了下把leftsubnet=0.0.0.0/0 改成国外的一些ip段，但是发现不行。
我不知道是我的问题，还是因为ios还没实现（前者可能性更大...）
“While the protocol supports split-tunneling, whether it can actually be used depends on the client”