适用于所有主流平台的 IKEv2 配置指南

IKEv2 在展示其高稳定性和运行速度的同时证实了它极高的安全性因此,如果您决定在设备上使用它,也就不足为奇了。 

关于IKEv2 的更多功能,您可以在这篇文章中读到:什么是 IKEv2 协议

本指南将引导您在最流行的平台上设置 IKEv2,如 iOS、macOS 和 Windows。让我们开始吧!

首先,您需要创建手动配置文件。对此,请遵循我们的安装向导中的几个简单步骤。

请注意,该选项被视为等同于 1 个活动设备,因此占用 1 个设备额度。

 

现在,选择您的平台然后按照简单的几个步骤操作。

方法 1:

 

1. 为 Windows 创建 IKEv2 配置文件。这是关键步骤,因为您将需要在这一步中取得的证书。

2. 在终端执行以下命令以安装 strongSwan NetworkManager 插件:

sudo apt-get install network-manager-strongswan

3. 进入 Settings(设置)> Network(网络),然后在 VPN 部分点击 +

4. 选择 IPSec/IKEv2 (strongswan)

5. 输入以下数据:

  • Connection name(连接名称):输入您选择的任意名称,如 VPN-Unlimited(IKEv2)
  • Address(地址):从您的  用户主页 中输入 IPS 值
  • Certificate(证书):指明下载证书的路径
  • Authentication(认证):选择 EAP
  • Username(用户名):输入您  用户主页 中 Device Config(设备配置)部分的登录信息
  • 勾选 Request an inner IP address(请求内部 IP 地址)方框。

完成后,点击 Add(添加)

6. 要建立 VPN 连接,请启用相应的选项,然后从 Device Config(设备配置)部分输入密码。您的 IKEv2 VPN 连接将在几秒钟内建立。

方法 2:

 

1. 安装 StrongSwan 和相关软件包。

sudo -s
apt-get update
apt-get -y install strongswan
apt-get -y install strongswan-plugin-eap-mschapv2
apt-get -y install libcharon-extra-plugins
apt-get -y install libstrongswan-extra-plugins

请注意,您可能会收到 E(错误提示):在安装某些软件包时,出现 Unable to locate package…(无法定位软件包…) 。无需担心,因为不是所有基于 Debian 的发行版都将 eap-mschapv2 放在同一个软件包中。

2. 设置所需的设置。我们生成了澳大利亚悉尼的配置作为示例。只需用您的数据替换突出显示的数据即可。

printf '%s\n\t' 'conn kps-au-syd' 'keyexchange=ike''dpdaction=clear' 'dpddelay=300s''eap_identity=[email protected]' 'leftauth=eap-mschapv2''left=%defaultroute' 'leftsourceip=%config''right=au-syd.vpnunlimitedapp.com' 'rightauth=pubkey''rightsubnet=0.0.0.0/0' 'rightid=ironnodes.com' 'type=tunnel''auto=add' > /etc/ipsec.conf

3. 在 /etc/ipsec.secrets 中输入您的密码。使用在 用户主页 中创建的用户名和密码执行以下命令。

"printf '%s' '[email protected]' ' : EAP ' 'OgXVVlLvH3Yr' >> /etc/ipsec.secrets"

4. 链接到系统的 OpenSSL 证书存储库,以便验证 VPN Unlimited 证书。

rmdir /etc/ipsec.d/cacerts
ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

5. 重新启动 strongswan daemon,以便它读取新的设置。

ipsec restart

6. 启动您的 IKEv2 VPN 连接。

sudo ipsec up kps-au-syd

要断开连接,请输入:

sudo ipsec down kps-au-syd

要查看连接状态,请输入:

sudo ipsec kps-au-syd

就这样!现在您拥有了通过 IKEv2 协议运行的 VPN 连接。

重要!请注意,您将使用生成的设置自行配置您的设备,风险自负。

准备好开始您安全、不受限制的在线旅程了吗?

试试其他平台的 VPN Unlimited,开始私密且匿名地上网吧!