IKEv2 用户配置手册(图文版)v2

提示 & FAQ

提示

  • 红色字体需要重点注意,带*标注信息客服会提供

iOS

系统版本要求

iOS 9或者更高版本

证书导入

图1-1

VPN设置

  • 配置路径: 设置 -> VPN -> 添加配置
  • 类型: IKEv2
  • 描述: 任意
  • 用户鉴定: 用户名
  • 服务器*: VPN服务器URL或者IP地址
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
  • 远程ID*: VPN远程ID
  • 本地ID: 留空
图1-2
  • 选择创建的VPN连接,
  • 点击,连接VPN
图1-3

MAC OS X

系统版本要求

OS X 10.11 (“El Capitan”)或者更高版本

证书导入

图2-1

VPN设置

  • 配置路径: 设置 -> 网络 ->添加网络连接
  • 接口: VPN
  • VPN类型: IKEv2
  • 服务名称: 任意
  • 服务器*: VPN服务器URL或者IP地址
  • 远程ID*: VPN远程ID
  • 本地ID: 留空
  • 鉴定设置 -> 用户名*: 登录VPN用户名
  • 鉴定设置 -> 密码*: 登录VPN密码
图2-2
  • 点击连接,连接VPN
图2-3

Android

系统版本要求

Android 4或者更高版本,需要安装Strongswan客户端,下载地址为:http://pan.baidu.com/s/1gfkEXKB

证书导入

  • 下载CA证书到本机,下载地址为: http://qingdao.icean.cc:11234/ca.cert.pem
  • Strongswan客户端中导入服务器证书
  • 配置路径: CA证书 -> 导入证书
  • 选择证书文件
  • 确认导入证书
  • 可以查看导入的CA证书
图3-1

VPN设置

  • 配置路径:添加VPN配置
  • 服务器*: VPN服务器URL或者IP地址
  • VPN类型: IKEv2 EAP
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
  • 高级设置 -> 服务器ID: VPN远程ID
图3-2
  • 点击刚创建的VPN连接,连接VPN
图3-3

Windows

系统版本要求

Win 7或者更高版本

证书导入

方法1

Windows使用IKEv2 VPN需要导入服务器CA证书到受信任的根证书颁发机构,下文以Win 10为例。该方法不适用于Win 7!

  • 下载CA证书到本机,下载地址为: http://qingdao.icean.cc:11234/ca.cert.pem
  • 将证书文件后缀名修改为.crt, 修改后文件全名为lets-encrypt-x3-cross-signed.crt
  • 双击证书文件,然后选择安装证书
  • 选择本地计算机,选择下一步
  • 选择将所有的证书都放入下列存储,然后选择浏览
  • 选择受信任的根证书颁发机构,然后选择确定
  • 选择下一步, 选择完成
  • 导入证书成功
图4-1
方法2

Windows使用IKEv2 VPN需要导入服务器CA证书到受信任的根证书颁发机构,以Win7为例,Win8、Win10过程类似

图4-2
  • 证书单元的弹出窗口中选计算机账户,然后选择下一步
  • 选择本地计算机/运行此控制台的计算机,然后选择确定
图4-3
  • 在左边的控制台根节点下选择证书, 然后选择受信任的根证书颁发机构 -> 证书
  • 右键点击证书 -> 所有任务 -> 导入,打开证书导入窗口。
  • 选择证书文件导入即可
图4-4

VPN设置

Win10/Win8
  • 配置路径: 设置 -> 网络和Internet -> VPN -> 添加VPN
  • VPN提供商: Windows(内置)
  • 连接名称: 任意
  • 服务器名称或地址*: VPN服务器URL或者IP地址
  • VPN类型: IKEv2
  • 登录信息类型: 用户名和密码
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
图4-5

保存上述配置后,进行如下设置

  • 配置路径: 控制面板 -> 网络和 Internet -> 网络和共享中心 -> 更改适配器设置
  • 在新建的 VPN 连接上右键属性
  • 切换到安全选项卡,参数调整为如下,然后确定进行保存
    • VPN 类型: IKEv2
    • 数据加密选: 需要加密
    • 身份验证:EAP-MSCHAP v2
  • 切换到网络选项卡
    • 双击Internet协议版本 4 (TCP/IPv4)
    • 选择高级
    • 确认勾选了在远程网络上使用默认网关,然后选择确定进行保存
图4-6
  • 双击VPN网络适配器
  • 自动跳转到路径设置 -> 网络和Internet -> VPN
  • 点击连接,连接VPN
图4-7
  • 或者点击任务状态栏右下的网络设置
  • 点击创建的VPN
  • 自动跳转到路径设置 -> 网络和Internet -> VPN
  • 点击连接,连接VPN
图4-8
Win7

配置路径: 控制面板 -> 网络和 Internet -> 网络和共享中心 -> 连接新的网络或连接 -> 连接到工作区 -> 创建新连接 -> 使用我的Internet连接(VPN)

  • Internet 地址*: VPN服务器URL或者IP地址
  • 目标名称: 任意
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
  • 设置完毕后,先不连接
图4-9
  • 配置路径: 控制面板 -> 网络和 Internet -> 网络和共享中心 -> 更改适配器设置
  • 在新建的 VPN 连接上右键属性
  • 切换到安全选项卡
    • VPN 类型: IKEv2
    • 数据加密选: 需要加密
    • 身份验证: EAP-MSCHAPv2
  • 切换到网络选项卡
    • 双击Internet协议版本 4 (TCP/IPv4)
    • 选择高级
    • 确认勾选了在远程网络上使用默认网关,然后选择确定进行保存
图4-10
  • 双击VPN网络适配器
  • 点击连接,连接VPN
图4-11
  • 或者点击任务状态栏右下的网络设置
  • 点击创建的VPN
  • 点击连接,连接VPN
图4-12

Linux

Linux 的版本众多,认证方法与协议支持也非常丰富,详细方法请根据 Linux 版本查询连接方法。一般而言,Linux 通过 NetworkManager-strongswan连接。