strongSwan服务器用PSK方式建立IKEv2 VPN连接

2019年3月2日22:56:03 发表评论 95 阅读

服务器端:

在ipsec.conf配置文件中加入这个连接项:

conn ikev2_psk

auto=add

compress=no

type=tunnel

keyexchange=ikev2

fragmentation=yes

ike=aes256-sha256-modp1024,3des-sha1-modp1024,aes256-sha1-modp1024

esp=aes256-sha256,3des-sha1,aes256-sha1

dpdaction=clear

#dpddelay=300s

rekey=no

#left

left=%any

leftsubnet=0.0.0.0/0

leftid=服务器IP地址

#right

right=%any

rightsourceip=10.31.2.0/24 #这里的VPN客户端IP地址段需要在iptables配置转发规则

rightid=%any

authby=secret  #这个是关键

在ipsec.secrets文件里加上:

: PSK "密码password"

 

 

客户端:

只在macOS上验证通过,手头没有Windows电脑,所以未验证Windows下是否正常工作。

在macOS建立VPN连接,远端ID(Remote ID)填上服务器IP地址,认证方式选None,填上PSK密码,就大功告成了。

strongSwan服务器用PSK方式建立IKEv2 VPN连接
  • 微信号:sqymail
  • 微信扫一扫欢迎加我为好
  • weinxin
  • 交流QQ群号:248249544
  • IntelliJ IDEA,Java 技术交流
  • weinxin

发表评论

您必须登录才能发表评论!