配置StrongSwan支持ios9 ikev2免证书登录

最新推荐文章于 2024-06-21 19:03:26 发布
最新推荐文章于 2024-06-21 19:03:26 发布
阅读量2.5w 收藏 2
点赞数 2
分类专栏: 综合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanzi1225627/article/details/50976661
版权

ios9上有个ikev1,还有个ikev2,前文虽然支持ikev1,但是不支持ikev2,出于程序员的天性杂家觉得不得劲了。经过一番努力终于搞定了支持ikev2的配置方法。本文前提是基于前文使用链接的脚本成功跑通了ikev1. 因为个别vps上可能遇到麻烦,因为路由iptables的问题导致ikev1连不上,所以最好一步一步好。ikev1能连上的情况下,不用担心路由的问题,只需修改/usr/local/etc/ipsec.conf文件里的以windows为标识的字段如下:

conn windows7
    keyexchange=ikev2
    ike=aes256-sha256-modp1024,3des-sha1-modp1024,aes256-sha1-modp1024!
    esp=aes256-sha256,3des-sha1,aes256-sha1!


    rekey=no
    left=%defaultroute
    leftid=yourip
    leftsendcert=always
    leftsubnet=0.0.0.0/0
    leftcert=server.cert.pem


    right=%any
    rightauth=eap-mschapv2
    rightsourceip=10.31.2.0/24
    rightsendcert=never
    eap_identity=%any
    dpdaction=clear
    fragmentation=yes
    auto=add

几点说明:

1,请将leftid 右边的yourip换成自己的vps ip。 此处有人说写域名,但是我的vps没有绑定域名,有人说写 CN即生成证书的Common Name,经我试验都是扯淡。

2,关于conn windows7,这仅仅是个标识,后面的windows7可以换成任何民字。有终端连上后,ipsec status查到的会显示终端是什么类型的,就对应这里的标签。

3,配置的关键在前三句,即ike和esp这两处,这里是支持win7,ios,OSX的。iOS支持的IKE为aes256-sha256-modp1024,OS X为3des-sha1-modp1024,Win7为aes256-sha1-modp1024。注意ESP的顺序与IKE的一致。

4,配置里的left对应服务器端,right对应客户端,rightauth务必写eat-mschapv2, rightsendcert写never.这样就可以不用证书了。

5,rightsourceip后面的值要根据自己iptables而定,两者要匹配。如果配置里使用的其他的ip范围,此处与之保持一致即可。

6,ios9上的使用ikev2方法参考链接,即只需要输入 服务器/远程ID,用户鉴定选择“用户名”,用户名/密码就ok了。服务器和远程ID都写vps的公网ip。


参考:

1,http://linsir.org/post/how_to_install_IPSec_IKEV2_base_on_strongswan_with_CentOS7

2,https://maskray.me/blog/2015-12-31-strongswan


yanzi1225627
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Server2016内置CA证书实现IKEv2详细步骤180张截图1-57
10-13
Windows Server2016内置CA证书,不用域结构和DNS,实现IKEv2详细步骤的屏幕截图.
轻松搭建strongswan证书
B★R★S的博客
07-12 1491
基于 StrongSwan 和 xl2tpd,轻松实现VPN搭建的脚本,很好用: Github脚本地址 执行脚本后只需要修改iptables和内网转发配置: 以Debian为例: 配置iptables vim/etc/iptables-strongswan *nat :PREROUTING ACCEPT [152:9504] :INPUT ACCEPT [8:386] :OUTPUT ACCEPT [57:4191] :POSTROUTING ACCEPT [57:4191] -A P..
关于IPsec原理及应用的整理
最新发布
2301_76939137的博客
06-21 559
隧道嵌套技术是指使用L2TP over IPSec、GRE over IPSec、DSVPN over IPSec这些方式实现点到点,点到多点的安全传输,通过嵌套的方式,结合不同的虚拟专网特点,实现不同的安全等级,不同的保密级别。IPSec通过在IPSec对等体间建立双向安全联盟形成一个安全互通的IPSec隧道,并通过定义IPSec保护的数据流将要保护的数据引入该IPSec隧道,然后对流经IPSec隧道的数据通过安全协议进行加密和验证,进而实现在Internet上安全传输指定的数据。
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 6824
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwan的IPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwan的IPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
strongswan 配置ikev2 for iOS
sonflower123的博客
08-11 4627
最新版本的strongswan 目前已支持ikev2 ,对于手机客户端,ios9.0 以上自带的vpn 支持 ikev2(服务器认证方式为:证书,客户端认证方式eap-mschapv2),安卓部分自带的客户端支持ikev2,如下为支持ios9.0以上的ikev2 配置 (手机客户端个人打包) 修改 ipsec.conf配置文件 vi /etc/ipsec.conf conn eap_ios
Linux CentOS7.6搭建strongswan VPN,IOS、Android可用
常将有日思无日,莫待无时思有时
11-12 784
利用Linux CentOS7.6搭建strongswan VPN,可以直接供IOS、Android手机端使用,支持IPSec-IKEv1-PSK、IPSec-IKEv2、L2TP-PSK
strongswan 配置ikev2 for iOS and Android
sonflower123的博客
02-02 1万+
strongswan 高版本已支持ikev2ios9.0以上版本的支持ikev2,Android也是高版本的部分机型支持ikev2,本人搭建的基于ikev2交换协议的strongswan VPN服务器对与iOS 是证书的(iOS VPN客户端自己写的),Android (VPN客户端是stongswan 官网提供的客户端)服务器认证是证书,客户端认证是eap模式配置文件如下 1.生成服务器证
IKEv1&IKEv2; Between Cisco IOS and strongSwan
05-09
介绍如何配置Cisco的IPSec模块和StrongSwan连接。英文,但是很简单。主要是配置示例很清晰。
RAS拨号程序支持PPTP L2TP IKEV2.rar
12-09
VC++开发的RAS拨号程序,支持PPTP L2TP IKEV2协议 。有问题或需要的兄弟或以私信。
7200 ikev2
04-27
7200 ikev27200 ikev27200 ikev27200 ikev27200 ikev2
rfc7296 IKEv2
03-21
rfc7296 IKEv2 pdf IKEv2 rfc7296 Internet Key Exchange
openwrt strongswan IPSec IKEV2
热门推荐
季春贰柒的博客
02-24 2万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之中难会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程中在网友文章中发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
strongswan 搭建ikev1 for Android and iOS
sonflower123的博客
10-16 7086
1.关于strongswan 的介绍  srongswan 是基于ipsec 的开源 vpn 服务器,目前已经实现了ikev1 和 ikev2的vpn 服务器,其官网上有相应的示例,但如果是初学者来说,可能会比较难,本人就是一个菜鸟,刚开始做的时候,一头雾水,网上的资源也相对较少,因此本人整理关于如何搭建ikev1 模式的vpn 服务器,并且测试成功  2.  安装strongswan
SWAN之ikev2协议multi-auth-rsa-eap-sim-id配置测试
redwingz的博客
11-12 1287
本测试主要验证多重认证功能,远程用户carol,dave与网关mooon建立连接时,首先使用IKE RSA签名和相关证书进行认证;完成之后,再进行EAP-SIM认证。在测试中,由alice主机充当radius服务器,对于carol,使用文件/etc/ipsec.d/triplets.dat中的数据模拟物理SIM卡。网关moon负责转发所有的EAP消息到Radius服务器,alice同样使用定义好的...
strongswan与sangfor的ikev2配置
zdl244的博客
07-03 1268
strongswan与sangfor的ikev2配置 ikev1参考:https://blog.csdn.net/zdl244/article/details/103163256 [root@moc ~]# yum install epel-release -y [root@moc ~]# yum install strongswan -y [root@moc ~]# cat /etc/strongswan/ipsec.conf config setup # strictcrlpolicy=
苹果手机开源×××-StrongSwan【新任帮主】
weixin_33860553的博客
09-27 940
使用StrongSwan 搭建IPSec ×××支持IOS 6.0 & 6.0+1.背景:此次研究StrongSwan搭建IPsec主要是因为IPhone手机升级到10.0版本后,原来公司搭建的PPTP ×××已经不再支持,所以需要立即采取其他的×××接入方式,于是在网上就了解这个StrongSwan,并开始部署和使用了 2.StrongSwan 安装我的底层是centos6.6,安装方式...
IPSec:strongswan -- IKEv2如何检测到经过了nat设备
hhd1988的专栏
11-17 230
IPSec:strongswan -- IKEv2如何检测到经过了nat设备
SWAN之ikev2协议config-payload配置测试
redwingz的博客
11-03 832
本测试主要验证远程用户carol以及dave和网关moon之间的IKE配置(configuration)功能,由两个远程用户发起配置请求,moon网关回复分配的虚拟IP地址和DNS服务器地址信息。在远程用户carol和dave主机的ipsec.conf配置文件中,将leftsourceip设置为%config开启此功能。测试拓扑如下: 主机配置 carol的连接配置文件:ikev2/config...
SWAN之ikev2协议ip-pool-wish配置测试
redwingz的博客
11-07 437
本测试主要验证远程用户carol和dave,通过设置ipsec.conf文件中的leftsourceip等于某个IP地址,在与网关moon建立连接时,请求获取指定的虚拟IP地址的功能。测试中carol和dave都将leftsourceip字段指定为10.3.0.1,但是carol首先发起连接,获得了想要的虚拟地址。dave之后发起连接,虽然也是请求地址10.3.0.1,但是由于已经分配出去,moo...
strongswan 5.3.5 ikev2 windows配置
05-10
以下是在Windows上配置IKEv2协议的Strongswan 5.3.5的步骤: 1. 安装Strongswan 5.3.5: 下载并安装Strongswan 5.3.5。Strongswan 5.3.5支持IKEv2协议,可以从Strongswan官网或者其他可靠的下载网站下载。 2. ...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值