IKEv2 用户配置手册(图文版)

提示 & FAQ

提示

  • 红色字体需要重点注意,带*标注信息客服会提供

FAQ

  • Windows、Android、iOS和Mac OS X使用的证书是相同的吗?
    • 所有平台使用的证书均是同样的证书文件,不同平台导入方法不同而已。

iOS

系统版本要求

iOS 9或者更高版本

证书导入

图1-1
  • 输入iOS密码
图1-2
  • 点击安装,导入证书
图1-3

VPN设置

  • 配置路径: 设置 -> VPN -> 添加配置
图1-4
  • 类型: IKEv2
  • 描述: 任意
  • 用户鉴定: 用户名
  • 服务器*: VPN服务器URL或者IP地址
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
  • 远程ID*: VPN远程ID
  • 本地ID: 留空
图1-5
  • 设置完毕后,连接VPN
图1-6

MAC OS X

系统版本要求

OS X 10.11 (“El Capitan”)或者更高版本

证书导入

图2-1
图2-2
  • 选择要添加的证书文件
图2-3
  • 导入证书
图2-4
图2-5

VPN设置

  • 配置路径: 设置 -> 网络 ->添加网络连接
图2-6
  • 接口: VPN
  • VPN类型: IKEv2
  • 服务名称: 任意
图2-7
  • 服务器*: VPN服务器URL或者IP地址
  • 远程ID*: VPN远程ID
  • 本地ID: 留空
  • 鉴定设置 -> 用户名*: 登录VPN用户名
  • 鉴定设置 -> 密码*: 登录VPN密码
图2-8
  • 选择连接VPN
图2-9
  • 连接VPN成功
图2-10

Android

系统版本要求

Android 4或者更高版本,需要安装Strongswan客户端,下载地址为:http://pan.baidu.com/s/1gfkEXKB

证书导入

图3-1
图3-2
  • 选择证书文件
图3-3
  • 确认导入证书
图3-4
  • 可以查看导入的CA证书
图3-5

VPN设置

  • 配置路径:ADD VPN PROFILE
图3-6
  • 服务器*: VPN服务器URL或者IP地址
  • VPN类型: IKEv2 EAP
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
图3-7
  • 添加完毕后,点击配置完毕的VPN
图3-8
  • 连接VPN成功
图3-9

Windows

系统版本要求

Win 7或者更高版本

证书导入

方法1

Windows使用IKEv2 VPN需要导入服务器CA证书到受信任的根证书颁发机构,下文以Win 10为例。该方法不适用于Win 7!

  • 下载CA证书到本机,下载地址为: http://qingdao.icean.cc:11234/ca.cert.pem
  • 将证书文件后缀名修改为.crt, 修改后文件全名为lets-encrypt-x3-cross-signed.crt
  • 双击证书文件,然后选择安装证书
图4-1
  • 选择本地计算机,选择下一步
图4-2
  • 选择将所有的证书都放入下列存储,然后选择浏览
图4-3
  • 选择受信任的根证书颁发机构,然后选择确定
图4-4
  • 选择下一步
图4-5
  • 选择完成
图4-6
  • 导入证书成功
图4-7
方法2

Windows使用IKEv2 VPN需要导入服务器CA证书到受信任的根证书颁发机构,以Win10为例,Win7、Win8过程类似

图4-8
  • 选择文件-添加/删除管理单元
图4-9
  • 选择添加证书单元
图4-10
  • 证书单元的弹出窗口中选计算机账户,然后选择下一步
图4-11
  • 选择本地计算机/运行此控制台的计算机,然后选择确定
图4-12
  • 在左边的控制台根节点下选择证书, 然后选择受信任的根证书颁发机构 -> 证书
  • 右键点击证书 -> 所有任务 -> 导入,打开证书导入窗口。
图4-13
![img](http://blog.kompaz.win/images/ikev2-user/Windows/cert/cert-7.jpg)
图4-14
  • 选择证书文件导入即可
图4-15
图4-16

VPN设置

Win10/Win8
方法1(推荐)
  • 以管理员身份打开Powershell

    图4-17
  • 输入如下命令,将VPN服务器地址修改为VPN服务器的IP地址/域名,然后回车

1
Add-VpnConnection -Name test -ServerAddress VPN服务器地址 -TunnelType Ikev2 -EncryptionLevel Required -AuthenticationMethod EAP -AllUserConnection -RememberCredential
图4-18
  • 配置路径: 设置 -> 网络和Internet -> VPN ,点击新建的VPN连接test
    图4-19

    图4-20
图4-21
  • 点击连接

    图4-22
  • 输入用户名和密码,然后点击确定

图4-23
  • 连接VPN成功
图4-24
方法2
  • 配置路径: 设置 -> 网络和Internet -> VPN -> 添加VPN
图4-25
图4-26
图4-27
  • VPN提供商: Windows(内置)
  • 连接名称: 任意
  • 服务器名称或地址*: VPN服务器URL或者IP地址
  • VPN类型: IKEv2
  • 登录信息类型: 用户名和密码
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
图4-28

保存上述配置后,进行如下设置

  • 配置路径: 控制面板 -> 网络和 Internet -> 网络和共享中心 -> 更改适配器设置
  • 在新建的 VPN 连接上右键属性
图4-29
  • 切换到安全选项卡,参数调整为如下,然后确定进行保存
    • VPN 类型: IKEv2
    • 数据加密选: 需要加密
    • 身份验证:EAP-MSCHAPv2
图4-30
  • 切换到网络选项卡,双击Internet协议版本 4 (TCP/IPv4)
图4-31
  • 选择高级
图4-32
  • 确认勾选了在远程网络上使用默认网关,然后选择确定
图4-33
  • 切换到路径设置 -> 网络和Internet -> VPN ,连接VPN
图4-34
  • 继续连接,信任证书
图4-35
  • 连接VPN成功
图4-36
  • 可以通过路径控制面板 -> 网络和 Internet -> 网络和共享中心 -> 更改适配器设置,查看VPN虚拟网卡信息
图4-37
Win7

配置路径: 控制面板 -> 网络和 Internet -> 网络和共享中心 -> 连接新的网络或连接 -> 连接到工作区 -> 创建新连接 -> 使用我的Internet连接(VPN)

图4-38
图4-39
图4-40
  • Internet 地址*: VPN服务器URL或者IP地址
  • 目标名称: 任意
图4-41
  • 用户名*: 登录VPN用户名
  • 密码*: 登录VPN密码
图4-42
  • 设置完毕后,先不连接
图4-43
  • 进入配置路径: 控制面板 -> 网络和 Internet -> 网络和共享中心 -> 更改适配器设置
  • 在新建的 VPN 连接上右键属性
图4-44
  • 切换到安全选项卡,参数调整为如下,然后确定进行保存
    • VPN 类型: IKEv2
    • 数据加密选: 需要加密
    • 身份验证:EAP-MSCHAP v2
图4-45
  • 切换到网络选项卡,双击Internet协议版本 4 (TCP/IPv4)
图4-46
  • 选择高级
图4-47
  • 确认勾选了在远程网络上使用默认网关,然后选择确定进行保存。
图4-48
  • 进入路径控制面板 -> 网络和 Internet -> 网络和共享中心 -> 更改适配器设置,双击VPN适配器,连接VPN
图4-49
  • 连接VPN成功
图4-50

Linux

Linux 的版本众多,认证方法与协议支持也非常丰富,详细方法请根据 Linux 版本查询连接方法。一般而言,Linux 通过 NetworkManager-strongswan连接。