一、故事是這樣開始的

  前段時間,給Mac升級了系統(tǒng)的,恰巧在平常辦公還需用到撥VPN的用戶,想必也知道新的Mac系統(tǒng)里已經(jīng)不再支持PPTP了。而是只支持l2tp,ikev2,ipsc這些協(xié)議詳情可以點擊這里:官方建議。巧的是我們的vpn就是pptp的...,而且領(lǐng)導(dǎo)們也都升級了系統(tǒng),悲劇了吧。想想升級方案吧。本來是準(zhǔn)備使用l2tp+ipsec的,但后來在搭建好后,用客戶端進(jìn)行測試時卻一直出現(xiàn)809錯誤。此刻,有種香菇的感覺Android培訓(xùn),安卓培訓(xùn),手機開發(fā)培訓(xùn),移動開發(fā)培訓(xùn),云培訓(xùn)培訓(xùn)...

 不過想到了mac上面還有個IKEv2的vpn類型,當(dāng)時是病急亂投醫(yī)的感覺,其它方案都不可用,試試這個吧,于是GG搜了相關(guān)資料,也看了官方介紹,以及前輩大牛們的搭建文章,就像是鄭和發(fā)現(xiàn)新大陸一樣的心情。這個了不得呀,而且完全不用安裝特殊客戶端啊,多好的服務(wù)呀。好吧,少一點真誠,多一點套路。在整個學(xué)習(xí)搭建到后期實現(xiàn),測試整套方案的過程,便有了這篇文章。如果有需要改正的,請一定留言告訴我哈。

 

二、strongSwan自述

 Android培訓(xùn),安卓培訓(xùn),手機開發(fā)培訓(xùn),移動開發(fā)培訓(xùn),云培訓(xùn)培訓(xùn)

 strongSwan是一個開源的IPsec實現(xiàn)項目。它最初是基于停產(chǎn)的FreeS / WAN項目(這里有介紹),我們開發(fā)了X.509補丁。為了有一個穩(wěn)定的IPsec平臺,立足于X.509能力的擴展,我們決定在2005年啟動strongSwan項目。

 從那時起,新的IKE守護(hù)程序使用現(xiàn)代化面向?qū)ο蟮木幋a風(fēng)格編寫,使當(dāng)前的代碼已經(jīng)不在和它的祖先共享。最初的守護(hù)進(jìn)程僅支持IKEv2協(xié)議,而IKEv1則是由被FreeS / WAN的 pluto 守護(hù)程序的擴展版本處理。但是,由于其他廠商依然長期采用IKEv2協(xié)議,后來在strongSwan 5.0.0版本時,便增加了IKEv1的支持,加入到新的守護(hù)程序。

strongSwan最初設(shè)計用于Linux上,現(xiàn)在已經(jīng)被移植到Android,F(xiàn)reeBSD,Mac OS X,Windows等平臺上。

strongSwan的特點:

  • 配置簡單

  • 強大的加密和身份驗證方法

  • 強大的IPsec策略,支持大型和復(fù)雜的VPN網(wǎng)絡(luò)

  • 模塊化設(shè)計,極大的擴展性

  • 支持MOBIKE,對于移動端,如手機,支持特別好,據(jù)說是即時在網(wǎng)絡(luò)很差的情況下,也不會掉線

網(wǎng)友評論