一、故事是這樣開始的

  前段時(shí)間,給Mac升級(jí)了系統(tǒng)的,恰巧在平常辦公還需用到撥VPN的用戶,想必也知道新的Mac系統(tǒng)里已經(jīng)不再支持PPTP了。而是只支持l2tp,ikev2,ipsc這些協(xié)議詳情可以點(diǎn)擊這里:官方建議。巧的是我們的vpn就是pptp的...,而且領(lǐng)導(dǎo)們也都升級(jí)了系統(tǒng),悲劇了吧。想想升級(jí)方案吧。本來是準(zhǔn)備使用l2tp+ipsec的,但后來在搭建好后,用客戶端進(jìn)行測(cè)試時(shí)卻一直出現(xiàn)809錯(cuò)誤。此刻,有種香菇的感覺Android培訓(xùn),安卓培訓(xùn),手機(jī)開發(fā)培訓(xùn),移動(dòng)開發(fā)培訓(xùn),云培訓(xùn)培訓(xùn)...

 不過想到了mac上面還有個(gè)IKEv2的vpn類型,當(dāng)時(shí)是病急亂投醫(yī)的感覺,其它方案都不可用,試試這個(gè)吧,于是GG搜了相關(guān)資料,也看了官方介紹,以及前輩大牛們的搭建文章,就像是鄭和發(fā)現(xiàn)新大陸一樣的心情。這個(gè)了不得呀,而且完全不用安裝特殊客戶端啊,多好的服務(wù)呀。好吧,少一點(diǎn)真誠,多一點(diǎn)套路。在整個(gè)學(xué)習(xí)搭建到后期實(shí)現(xiàn),測(cè)試整套方案的過程,便有了這篇文章。如果有需要改正的,請(qǐng)一定留言告訴我哈。

 

二、strongSwan自述

 Android培訓(xùn),安卓培訓(xùn),手機(jī)開發(fā)培訓(xùn),移動(dòng)開發(fā)培訓(xùn),云培訓(xùn)培訓(xùn)

 strongSwan是一個(gè)開源的IPsec實(shí)現(xiàn)項(xiàng)目。它最初是基于停產(chǎn)的FreeS / WAN項(xiàng)目(這里有介紹),我們開發(fā)了X.509補(bǔ)丁。為了有一個(gè)穩(wěn)定的IPsec平臺(tái),立足于X.509能力的擴(kuò)展,我們決定在2005年啟動(dòng)strongSwan項(xiàng)目。

 從那時(shí)起,新的IKE守護(hù)程序使用現(xiàn)代化面向?qū)ο蟮木幋a風(fēng)格編寫,使當(dāng)前的代碼已經(jīng)不在和它的祖先共享。最初的守護(hù)進(jìn)程僅支持IKEv2協(xié)議,而IKEv1則是由被FreeS / WAN的 pluto 守護(hù)程序的擴(kuò)展版本處理。但是,由于其他廠商依然長期采用IKEv2協(xié)議,后來在strongSwan 5.0.0版本時(shí),便增加了IKEv1的支持,加入到新的守護(hù)程序。

strongSwan最初設(shè)計(jì)用于Linux上,現(xiàn)在已經(jīng)被移植到Android,F(xiàn)reeBSD,Mac OS X,Windows等平臺(tái)上。

strongSwan的特點(diǎn):

  • 配置簡單

  • 強(qiáng)大的加密和身份驗(yàn)證方法

  • 強(qiáng)大的IPsec策略,支持大型和復(fù)雜的VPN網(wǎng)絡(luò)

  • 模塊化設(shè)計(jì),極大的擴(kuò)展性

  • 支持MOBIKE,對(duì)于移動(dòng)端,如手機(jī),支持特別好,據(jù)說是即時(shí)在網(wǎng)絡(luò)很差的情況下,也不會(huì)掉線

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式