<p dir="ltr">I am trying to get PureVPN's IKEv2 protocol to work on Android. The reason is, I have a dedicated VPN IP address; but my ISP blocks PPTP and L2TP, and PureVPN doesn't yet have a published Android IKEv2 nor SSTP client, nor an OpenVPN client for Android that will do dedicated IP (their iOS app does it. I has basically the same guts as the Android app). There is a paid third-party app which will successfully do SSTP, but then I have the constraints of a TCP connection with no option for UDP.</p>
<p dir="ltr">I think I'm getting somewhere with the connection, but it stops at "constraint check failed: identity 'ser-ver.xxx.xxx.' required"</p>
<p dir="ltr">What can I do?</p>
<p dir="ltr">I read somewhere that I may be able to either 1) make an adequate certificate from info that I have on hand or can obtain, or 2) pass the necessary info through the "server identity" field added in version 1.6.0.</p>
<p dir="ltr">I have a few servers to choose from, but I'll just name "<a href="http://vlbr-usvc1.pointtoserver.com">vlbr-usvc1.pointtoserver.com</a>"</p>
<p dir="ltr">I'm guessing I shouldn't bomb this email-list with pasting the texts of the log and the other certificate-like files that I have, so I'm attaching them.<br>
But here is some of the log...</p>
<p dir="ltr">Sep  3 19:50:16 13[CFG]   using certificate "OU=Domain Control Validated, OU=PositiveSSL Multi-Domain, CN=PointtoServer.com"<br>
Sep  3 19:50:16 13[CFG]   using untrusted intermediate certificate "C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Domain Validation Secure Server CA"<br>
Sep  3 19:50:16 13[CFG]   using untrusted intermediate certificate "C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=COMODO RSA Certification Authority"<br>
Sep  3 19:50:16 13[CFG]   using trusted ca certificate "C=SE, O=AddTrust AB, OU=AddTrust External TTP Network, CN=AddTrust External CA Root"<br>
Sep  3 19:50:16 13[CFG]   reached self-signed root ca with a path length of 2<br>
Sep  3 19:50:16 13[IKE] authentication of 'OU=Domain Control Validated, OU=PositiveSSL Multi-Domain, CN=PointtoServer.com' with RSA signature successful<br>
Sep  3 19:50:16 13[CFG] constraint check failed: identity '<a href="http://vlbr-usvc1.pointtoserver.com">vlbr-usvc1.pointtoserver.com</a>.' required <br>
Sep  3 19:50:16 13[CFG] selected peer config 'android' inacceptable: constraint checking failed<br>
Sep  3 19:50:16 13[CFG] no alternative config found<br>
Sep  3 19:50:16 13[ENC] generating INFORMATIONAL request 2 [ N(AUTH_FAILED) ]<br>
Sep  3 19:50:16 13[NET] sending packet: from 10.31.144.248[60386] to 191.101.62.4[4500] (68 bytes)</p>