strongswan 配置ikev2 for iOS

最新推荐文章于 2024-02-20 20:09:30 发布
最新推荐文章于 2024-02-20 20:09:30 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: freeradius
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sonflower123/article/details/52842149
版权

最新版本的strongswan 目前已支持ikev2 ,对于手机客户端,ios9.0 以上自带的vpn 支持 ikev2(服务器认证方式为:证书,客户端认证方式eap-mschapv2),安卓部分自带的客户端支持ikev2,如下为支持ios9.0以上的ikev2 配置 (手机客户端个人打包)

修改 ipsec.conf配置文件 vi /etc/ipsec.conf

conn eap_ios

        keyexchange=ikev2

        ike=aes256-sha256-modp1024,3des-sha1-modp1024,aes256-sha1-modp1024!  

        esp = aes256-sha256,3des-sha1,aes256-sha1!

        dpdaction=clear

        dpddelay=300s

        rekey=no

        mobike=yes

        fragmentation=yes

     #left

        left=%any

        leftsubnet=0.0.0.0/0

        leftauth=psk

        leftid=emmdemo.jianq.com

        #right

        right=%any

        rightsourceip=%config

        rightauth=eap-mschapv2

        rights

最低0.47元/天 解锁文章
爱耍流氓的兔子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
strongswan 搭建ikev1 for Android and iOS
sonflower123的博客
10-16 7080
1.关于strongswan 的介绍  srongswan 是基于ipsec 的开源 vpn 服务器,目前已经实现了ikev1 和 ikev2的vpn 服务器,其官网上有相应的示例,但如果是初学者来说,可能会比较难,本人就是一个菜鸟,刚开始做的时候,一头雾水,网上的资源也相对较少,因此本人整理关于如何搭建ikev1 模式的vpn 服务器,并且测试成功  2.  安装strongswan
strongswan-5.8.4.tar.bz2
09-24
最新的strongswan-5.8.4源码,主要可以在各种linux上进行移植使用,目前看兼容效果非常好,已经和华三、锐捷设备进行过对接,
strongswan介绍
热门推荐
wq897387的专栏
03-12 2万+
strongswan介绍文档翻译
五、IPSec开源项目strongSwan
小脑斧的博客
08-15 8292
strongSwan是一套完整的IPsec开源实现方案,用来提供服务端和客户端之间的加密和认证。
基于Strongswan的IPSec部署
rainforest_c的博客
07-30 1万+
IPSec VPN部署1. 简介​ IPSec全称Internet Protocol Security,是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议集,IPSec的主要用途之一就是VPN。要想了解IPSec VPN原理可以参考IPSecVPN.ppt。2. strongswanstrongswan是基于IPSec的VPN解决方案,它是一款开源软件,支持Linux 2
从零开始搭建strongswan
B★R★S的博客
12-21 1万+
转眼一年就这么过去了,补下之前说到的手动搭建strongswan,免得拖到明年。 准备工作 一台linux服务器,这里以Debian10为例 strognswan安装包,官网下载,我用的是5.9.1 一.安装strongswan 1) 更新,添加依赖: apt update -y apt install libpam0g-dev libssl-dev make gcc curl tcpdump -y 2) 解压: 将strongswan安装包上传到linux服务器,解压后进入安装目录 t
IKEv1&IKEv2; Between Cisco IOS and strongSwan
05-09
介绍如何配置Cisco的IPSec模块和StrongSwan连接。英文,但是很简单。主要是配置示例很清晰。
7200 ikev2
04-27
7200 ikev27200 ikev27200 ikev27200 ikev27200 ikev2
rfc7296 IKEv2
03-21
rfc7296 IKEv2 pdf IKEv2 rfc7296 Internet Key Exchange
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
RFC 5996 IKEv2
12-24
给大家分享,英文协议,FC5996.希望大家喜欢
IKEV2新特性
08-22
IKEV2新特性
IKEv2-开源
05-02
该项目旨在全面实施RFC4306和相关的RFC。 它是作为守护进程执行的,就像针对类Unix操作系统的此类软件的自定义设置一样。 守护程序的主要目标是Linux环境,特别是Fedora Core 5。
EAP-IKEv2-开源
05-02
该项目包含用于freeRADIUS和wpa_supplicant的库和补丁程序,它们实现草稿-tschofenig-eap-ikev2-12.txt Internet-Draft(http://tools.ietf.org/wg/eap/draft-tschofenig-eap-ikev2 -12.txt)
ietf-pq-ikev2
05-29
IKEv2 的混合 PQ 密钥交换该存储库包含 IKEv2 协议的混合后量子密钥交换草案。
Linux配置strongSwan
衡水铁头哥的博客
07-28 6215
strongSwan是一个开源的基于IPsec的VPN解决方案,最近要用到strongSwan来对接其他系统的IPsec,不能贸然行动,先在Linux环境下测试一下相同环境下如何配置
strongSwan:软件安装简介
hhd1988的专栏
05-18 7868
在ubuntu20.04上 ,strongSwan安装有两种途径: 1、下载源码编译安装 2、图形界面安装
strongswan教程
最新发布
Jecci
02-20 1479
4.配置服务器 B:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。5.配置服务器 C:在服务器 B 上,执行与服务器 A 相同的步骤,但是需要将 `left` 和 `right` 的值交换。例如,在 `/etc/ipsec.conf` 文件中。在B上可以ping通A,但是不通C的私网。在C上可以ping通A,但是不通B的私网。在A上可以ping通,B和C的私网。A与B的2个私网网段相互通信,
StrongSwan安装部署、配置使用方法总结
sway913的博客
05-07 2万+
StrongSwan官网:https://www.strongswan.org/ 下载地址:https://www.strongswan.org/download.html 一、StrongSwan安装 1.编译安装 1.我习惯创建/opt/package目录,用于存放下载的程序包文件 [root@ecs-e84a package]# mkdir -p /opt/package...
strongswan 5.3.5 ikev2 windows配置
05-10
以下是在Windows上配置IKEv2协议的Strongswan 5.3.5的步骤: 1. 安装Strongswan 5.3.5: 下载并安装Strongswan 5.3.5。Strongswan 5.3.5支持IKEv2协议,可以从Strongswan官网或者其他可靠的下载网站下载。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值