不用证书创建简单IKEv2 PSK (pre-shared key) VPN

2018年9月28日 | 分类: 翻墙相关 | 标签: ,

网上很多strongSwan服务器安装教程都是基于CA证书然后以用户名和密码登录建立IKEv2 VPN连接,但是CA证书挺麻烦的,如果这个VPN服务器只是偶尔应急使用,用Pre-Shared Key方式登录最为简便。

搭建使用PSK的IKEv2 VPN的一键脚本

curl -L https://raw.githubusercontent.com/truemetal/ikev2_vpn/master/ikev2-deploy-psk.sh -o ~/deploy.sh && chmod +x ~/deploy.sh && ~/deploy.sh

(搭建后如果可以连接但不能上网,可以设置防火墙 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT – -to-source 服务器ip)

项目地址:https://github.com/truemetal/ikev2_vpn

连接PSK类型IKEv2 VPN只需要服务器IP和PSK密钥即可。

iOS和Mac系统自带IKEv2 VPN客户端支持PSK类型IKEv2 VPN;部分安卓系统自带IKEv2 VPN功能(比如三星手机)也支持PSK类型IKEv2,不带IKEv2功能的安卓手机可以安装NCP VPN Client连接(strongSwan VPN Client好像不支持PSK类型IKEv2);Windows系统可以用NCP Secure Entry Windows Client连接(Windows系统自带IKEv2好像不支持PSK类型IKEv2)。(不过NCP的VPN客户端是收费的)。

ios的设置

 

mac的设置

带IKEv2的Android比如samsung

不带IKEv2的Android安装客户端后如图设置

Windows安装客户端后选择IKEv2模式注意图中的设置

NCP的VPN客户端下载:https://www.ncp-e.com/en/service-resources/download-vpn-client/

另外http://www.thegreenbow.com 这个win和安卓客户端也支持IKEv2 PSK模式不过也是收费的

手动设置strongSwan服务器用PSK方式建立IKEv2 VPN连接可以参考https://www.jianshu.com/p/824c3e49eed3

 

目前还没有任何评论.