网上很多strongSwan服务器安装教程都是基于CA证书然后以用户名和密码登录建立IKEv2 VPN连接,但是CA证书挺麻烦的,如果这个VPN服务器只是偶尔应急使用,用Pre-Shared Key方式登录最为简便。
搭建使用PSK的IKEv2 VPN的一键脚本
curl -L https://ift.tt/2DyO5X3 -o ~/deploy.sh && chmod +x ~/deploy.sh && ~/deploy.sh
(搭建后如果可以连接但不能上网,可以设置防火墙 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT –to-source 服务器ip)
项目地址:https://ift.tt/2xHUXvE
连接PSK类型IKEv2 VPN只需要服务器IP和PSK密钥即可。
iOS和Mac系统自带IKEv2 VPN客户端支持PSK类型IKEv2 VPN;部分安卓系统自带IKEv2 VPN功能(比如三星手机)也支持PSK类型IKEv2,不带IKEv2功能的安卓手机可以安装NCP VPN Client连接(strongSwan VPN Client好像不支持PSK类型IKEv2);Windows系统可以用NCP Secure Entry Windows Client连接(Windows系统自带IKEv2好像不支持PSK类型IKEv2)。(不过NCP的VPN客户端是收费的)。
ios的设置
mac的设置
带IKEv2的Android比如samsung
不带IKEv2的Android安装客户端后如图设置
Windows安装客户端后选择IKEv2模式注意图中的设置
NCP的VPN客户端下载:https://ift.tt/2NHi2YM
手动设置strongSwan服务器用PSK方式建立IKEv2 VPN连接可以参考https://ift.tt/2xIu7Uf
via iGFW https://ift.tt/2Dz3aaU
No comments:
Post a Comment