Board logo

標題: ikeV2 VPS [打印本頁]
作者: yiucsw    時間: 2017-2-10 17:58     標題: ikeV2 VPS

在VPS (小瓦) 安装IKEV2 不成功。
https://github.com/quericy/one-key-ikev2-vpn
有没有人成功安装过?
作者: yiucsw    時間: 2017-2-14 00:43

終於在小瓦安裝Centos 7 64加 IKEV2成功,還沒有嘗試翻牆。 一年才HK¥154。不在家的時間用。
主要步驟是跟以下鏈接。
http://mobile.[url]www.cnblogs.com/vegaoqiang/articles/6049785.html[/url]

创建证书用以上鏈接比較麻煩用了以下的鏈接
http://songchenwen.com/tech/2014/10/13/cross-fire-wall-on-ios8/

mkdir /usr/local/etc/mykey && cd /usr/local/etc/mykey
Server certification
$ wget https://gist.githubusercontent.c ... 8ede7/server_key.sh
$ sh server_key.sh Public IP address

Client certification
wget https://gist.githubusercontent.c ... a253d/client_key.sh
sh client_key.sh youruserid your_email@gmail.com

Server certification 拷貝到IpSEC directory
sudo cp cacerts/strongswanCert.pem /usr/local/etc/ipsec.d/cacerts/ca.cert.pem
sudo cp certs/vpnHostCert.pem /usr/local/etc/ipsec.d/certs/server.cert.pem
sudo cp private/vpnHostKey.pem /usr/local/etc/ipsec.d/private/server.pem

Client certification 拷貝到 PC, 然後貼上P12同Strongswancert.pem發電郵給自己。
SCP  certificate to download and copy to ipad and android
Cd /usr/local/etc/mykey
*.p12  &  cacerts/strongswancert.pem

從第五步繼續。
不要Config iptables/Firewalld
將iptables 關閉 iptables -F
將Firewalld 關閉 systemctl stop Firewalld
啟動IPSEC ipsec start
測試。
測試成功才 自動啟動IPSEC
systemctl start strongswan
systemctl enable strongswan

繼續步驟9.2 firewalld Setup

還沒有測試 翻牆,有沒有特別的配置?
還沒有測試 TCPSpeed 等加速,那個好一點?
作者: yiucsw    時間: 2017-3-7 10:40

在IPAD/iPhone 上安裝
IOS 上要加 Strongswancert.pem certification 同Userid + Password
不能用Gmail的APP,要在Browser 上打開gmail. 找到certifcation打開,安裝.
remoteid 是Public IP address/public domain name.
作者: 角色    時間: 2019-4-11 11:01

回復 3# yiucsw

CHing最后是否能正常使用IKEv2?
作者: lookforyou    時間: 2019-8-4 09:11     標題: 用这个我也没弄成功,用IT农民工的好了

本帖最後由 lookforyou 於 2019-8-7 11:58 編輯

见标题,但有好多其他好用的教程可以参考
作者: ckleea    時間: 2019-8-5 21:11

Try this

https://github.com/hwdsl2/setup-ipsec-vpn
作者: 角色    時間: 2019-8-7 11:11

Followed the ckleea's link, there is a link for setting up IKEv2 vpn shown below:

https://github.com/hwdsl2/setup- ... docs/ikev2-howto.md



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2