在 Google、Serverfault 甚至 StrongSwan 网站上搜索了很多天后,我试图让 StrongSwan IPSec/IKEv2 VPN 在 OS X 10.11.5 和 iOS 10 上运行都没有成功。我非常成功地得到它在 Windows 10 Pro Insider Preview 和 Android 上工作——这两者都与我只有 Mac 笔记本和 iOS 10 设备的旅行安排无关。
我设置了两台 StrongSwan VPN 服务器——一台在伦敦,一台在旧金山,两者的配置几乎相同。
遵循https://raymii.org/s/tutorials/IPSEC_vpn_with_Ubuntu_16.04.html我能够快速设置两个服务器并为 Windows 10 Pro Insider Preview 和 Android 颁发单个客户端证书。但是,当我将两台服务器的 p12 复制到 OS X 和 iOS 以创建 VPN 时,我遇到的问题是我没有得到其他两个操作系统的内容。
我似乎可以找到关于什么是“ Remote ID”和“ ”的明确答案,Local ID这与我建立与 SwanStrong VPN 服务器的基于证书的身份验证连接有何关系?
从我所能找到的一点点中,我学到了以下几点:
Local ID必须与证书中指定的CNor匹配SAN(即[email protected])Remote IDOS X 和 iOS 都需要,但我不知道在这个输入字段中输入什么- 与通过加密无缝连接的 Windows 和 Android 不同,OS X 和 iOS 都卡在“正在连接”或将快速循环到永久“断开连接”
这是 StrongSwan 服务器配置之一(我一直在测试的那个):
# ipsec.conf - strongSwan IPsec configuration file
config setup
charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2"
conn %default
keyexchange=ikev2
ike=aes128-sha1-modp1024,aes128-sha1-modp1536,aes128-sha1-modp2048,aes128-s$
esp=aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1,aes128$
dpdaction=clear
dpddelay=300s
authby=pubkey
left=%any
leftid=subdomain5.subdomain4.subdomain3.subdomain2.subdomain.domain.net
leftsubnet=0.0.0.0/0
leftcert=vpnHostCert.der
leftsendcert=always
right=%any
rightsourceip=172.11.22.0/24,2002:25f7:7489:3::/112
rightdns=8.8.8.8,2001:4860:4860::8888
conn IPSec-IKEv2
keyexchange=ikev2
auto=add
如何使用 Windows 和 Android 使用的相同证书在 OS X 10.11.5 和 iOS 10 上正确配置 VPN 隧道?