配置iOS 9的IKEv2 VPN

最近有人问如何在iOS 9/OS X 10.11下使用Strongswan的IKEv2，查看了一下iOS 9发现提供了IKEv2的图形界面配置，相比iOS 8要方便很多。

Strongswan可以基本沿用以前的配置，加入如下四行：

ike = aes256-sha256-modp1024,3des-sha1-modp1024,aes256-sha1-modp1024!  
esp = aes256-sha256,3des-sha1,aes256-sha1!  
leftsendcerts = always  
leftid = @example.org

iOS支持的IKE为aes256-sha256-modp1024，OS X为3des-sha1-modp1024，Win7为aes256-sha1-modp1024。
ESP的顺序与IKE的一致。Android上的Strongswan IKEv2客户端经测试也能在这个CipherSuite上使用。

iOS/OS X的客户端除非在配置文件中声明ServerCertificateIssuerCommonName，否则不会要求服务端发送证书，因此需要设置leftsendcerts。leftid的@后面应为服务器证书的CN（Common Name），同时也是iOS客户端的remote id。

在iOS 9.1/Android 5.1.1/Windows 10上测试通过。

参考：https://wiki.strongswan.org/projects/strongswan/wiki/IOS_(Apple)

Twitter Facebook LinkedIn

配置iOS 9的IKEv2 VPN

分享

猜您还喜欢

Build a 5G modem for backup uplink

Use msmtp for relaying mails to Gmail with OAUTH2

Script for LUKS auto keyfile decryption/fallback to passphrase

Cross compile smbclient for Dafang Hacks