IPsec ***/手机端设置方法

最新推荐文章于 2024-07-23 00:04:12 发布

weixin_34409357

最新推荐文章于 2024-07-23 00:04:12 发布

阅读量9.2k

点赞数 1

文章标签：移动开发运维

原文链接：http://blog.51cto.com/fxn2025/2045513

版权

许多类型的设备可以使用IPsec连接到pfSense，最引人注目的是Android（手机和平板电脑）和iOS（iPhone，iPad，iPod Touch等）设备。本文档涵盖了移动设备最常用的设置，包括IPsec使用认证和相互预共享密钥。

本文的设置基于pfsense2.34，已经过测试并在各种Android和iOS设备上正常工作。

IPsec服务器设置

在pfSense防火墙端进行设置

Mobile Clients

· 导航到 ××× > IPsec, Mobile Clients选项卡

· 设置 Enable IPsec Mobile Client Support（启用IPsec移动客户端支持）

· 选中 Provide a virtual IP address to clients（为客户端提供虚拟IP地址）

· 在框中输入未使用的子网，选择子网掩码

· 设置任何其他所需的选项

· 单击Save（保存）

· 单击Apply Changes（应用更改）

· 单击Create Phase1 (如果出现)

Phase 1 设置

· 导航到 ××× > IPsec

· 在列表中找到移动Phase 1

· 单击

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_34409357

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

移动终端VPN接入——Android终端VPN接入

君逍遥o

09-26

2644

移动终端VPN接入——Android终端VPN接入

安卓手机的IPSec /PPTP/L2TP连接

最新发布

banliyaoguai的博客

07-23

1320

默认使用IP地址作为身份标识（因为身份验证是在第五六个数据包中，但是我们在前面的几个数据包过程都需要提取预共享密钥计算，要是等身份标识的话等不下去了，所以只能看IP地址了，然后在第五六个数据包的时候再进行身份认证确认，所以这个东西也很怕NAT），这个身份标识和身份认证是不一样的，在IPSec中多使用预共享密钥进行身份认证，然后这个预共享密钥可能一个人和另外好几个人都有。注意：野蛮模式前两个数据包中的参数用来协商密钥信息，则第三个数据包可以进行加密传输，因为，身份信息是通过明文传递的，所以，安全性较低。

苹果、安卓中的ipsec功能

funtasty的专栏

04-15

801

虽然在 macOS 和 iOS 中没有一个单独的 IPsec 工具，但是内置的 VPN 客户端提供了足够的功能来配置和使用 IPsec VPN 连接。用户可以在“系统偏好设置” > “网络”中添加 VPN 配置，并选择使用 IKEv2/IPsec 或者 L2TP/IPsec 协议，并配置相应的服务器地址、用户名、密码等信息。在 VPN 类型中选择“IPsec 协议”，有时也可以选择“IPsec Xauth PSK”或者“IPsec Xauth RSA”等选项，具体根据 VPN 服务器的配置来选择。

在服务器给手机搭建一个vpn ipsecvpn

初学者的专栏

03-27

797

以前手机安卓都支持简单vpn，现在必须是ipsec了，可是单位的路由器太旧，也不换新，只好自己想办法了，尝试了好多，最后发现还是docker比较香。

【一步一步学】使用安卓Android手机自带功能连接PPTP/L2TP

介绍多个领域的专业技术知识传播，包括开发、运维、网络加速、网络代理、软路由等，有兴趣可以加V一起交流。V：fastman2024，备注：CSDN

12-04

1万+

本文主要针对安卓Android手机使用自带功能连接PPTP/L2TP，其过程非常简单，只需要3步就能完成。

ios手机端L2TP连接换ip教程.MP4

03-30

苹果手机动态ip

ipsec与服务器协议失败,IPSEC SA无法协商成功

weixin_32352621的博客

08-09

4314

1、故障现象通过IPSEC加密的业务无法正常开通，在IPSEC中心点或客户端路由器上执行show crypto isakmp sa命令发现isakmp sa已经成功建立：Ruijie#show crypto isakmp sadestination source state conn-id ...

IPsec

weixin_41324527的博客

04-05

5567

1. IPsec 概述 IPSec（IP security）是一种开放标准的框架结构，特定的通信方之间在IP层通过加密和数据摘要（hash）等手段，来保证数据包在Internet网上传输时的私密性（confidentiality）、完整性（data integrity）和真实性（origin authentication）。 IPSec只能工作在IP层，要求乘客协议和承载协议都是IP协议。通过加密保证数据的私密性对数据进行hash运算来保证完整性通过身份认证保证数据的真实性预共享密钥数字签名

android l2tp 失败,修理 Android ICS 上那个抽风止不住的 L2TP/IPSec 客户端

weixin_39784263的博客

05-28

2105

在这台服务器被墙的那两天里，我尝试了让手机连接备机上的 IPSec L2TP ，但是却发现无论如何连不上。本来以为是网络问题，结果却发现 iPad 可以很轻松地连上。回头一看服务器端的日志，果然发现了一些问题。相关日志如下：packet from 123.123.123.123:12345: received Vendor ID payload [RFC 3947] method set to=1...

IPsec IKEv1中预共享密钥下使用标识符进行表示出现的问题

qq_47529104的博客

05-04

6831

问题描述如图所示，在IKEv1的主模式下使用标识符的方式而不是使用IP地址的方式去标识IPsec的双端就会导致主模式无法协商完成的情况，其主要原因就是主模式无法根据第一次数据报的交互中找寻到相关的预共享密钥用于后续的密钥生成，所以这就是主模式无法协商成功的原因以及野蛮模式出现的原因。当使用IKEv2时和上面的场景一模一样的配置，当我将版本切换成IKEv2后就可以进行正常的交互。 ...

华为路由器 IPSec VPN 配置

weixin_44854017的博客

01-17

1547

通过 IPSecVPN 实现上海与成都内网互通。

防火墙—IPSec VPN（预共享密钥-多子网）

weixin_44080599的博客

06-01

1010

奇安信防火墙 IPSEC VPN 详解

路由器基础（十二）：IPSEC VPN配置

limengshi138392的博客

11-04

9645

路由器基础（十二）：IPSEC VPN配置

l2tp/ipsec注册表设置

10-17

L2TP/IPSec＊＊＊1. 打开注册表编辑器（regedit.exe）。 2. 找到以下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IPSec。 3. 在IPSec下创建一个名为AssumeUDPEncapsulationContextOnSendRule的DWORD值，并将其值设置为2。 4. 找到以下路径：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rasman\Parameters。 5. 在Parameters下创建一个名为ProhibitIpSec的DWORD值，并将其值设置为0。这样就完成了L2TP/IPSec的注册表设置。