最近研究 iOS Ondemand 或者 Always ON IPSec VPN 的成果,目前使用中,非常满意已经抛弃了 Anyconnect 了。

2014-09-23 22:41:44 +08:00
 cattyhouse
用的是Strongswan搭建服务器,然后Apple Configurator配置,并且参考了Apple官方文档和其他博客做了手动修改配置文件,现在很爽的使用中。无论网络如何切换,VPN都自动拨号。
Anyconnect很好,但是速度上不去,iOS8下面尤其明显,最高没超过2Mbps,也就是256KBps,即便在我的30M带宽下面。

欢迎测试,希望方便有需要的朋友们。

https://medium.com/@cattyhouse/ios-ondemand-ipsec-vpn-setup-ebfb82b6f7a1?source=latest&
20364 次点击
所在节点    iPhone
101 条回复
goodbest
2014-09-23 22:44:08 +08:00
一直在默默关注中,既然lz搞好了,就赶紧来学学...
Perry87
2014-09-23 22:54:29 +08:00
多谢,楼主这个方式是全局翻?AnyConnect 可以下发路由表还蛮有用的。
wzxjohn
2014-09-23 23:00:18 +08:00
楼主为啥要用英文发。。。
wzxjohn
2014-09-23 23:05:29 +08:00
顺便一说楼主的方法只适用于个人使用,不太适用于多人环境。
cattyhouse
2014-09-23 23:13:12 +08:00
@Perry87 全局翻墙。我也喜欢anyconnect,但是目前为止,Anyconnect的服务器端还是一个兼容的ocserv创建的。现在我出现这种速度慢的现象无法搞定,研究了很久也搞不定。所以只有这样了。
cattyhouse
2014-09-23 23:13:57 +08:00
@wzxjohn 为什么不适合多人的环境?iPhone配置文件可以下发给无数人,然后服务端可以创建无数账户。
wzxjohn
2014-09-23 23:18:23 +08:00
@cattyhouse 因为你的证书需要每人生成一份。。。你这个配置指定了那一份证书。
cattyhouse
2014-09-23 23:23:16 +08:00
@wzxjohn 证书为什么需要每人一份呢?我这个证书可以用在任何不限制数量的iOS设备上的啊。你在调查调查再发言把。
GPU
2014-09-23 23:26:32 +08:00
@wzxjohn +1 球中文版 。英文版看两行就觉得看不下去了。
cattyhouse
2014-09-23 23:29:36 +08:00
@GPU 因为研究的时候看文章都是英文的,所以就写了英文的了。看不下去你也就不用弄了,直接买别人的服务把。
cattyhouse
2014-09-23 23:33:09 +08:00
@wzxjohn 至少我的配置文件已经在我的Macbook和iPhone上都安装可用了,再多一台或者n台设备也无妨吧。证书跟IPSec Xauth的用户名和密码是不相关连的。Apple Configurator上用证书的时候是需要填入用户名和密码的,使用过程中是无需干扰的自动连接。
lovelinghan
2014-09-23 23:38:07 +08:00
Mark
ooxxcc
2014-09-23 23:38:49 +08:00
@cattyhouse 我确认一下,是一份证书用来验证第一层,然后第二层用xauth(PSK)对吧……我去折腾一下,之前实验后忘了出了啥问题,总之后来抛弃这个方法没用折腾APNP去了,原来要手动修改文件……

https://work.ooxxcc.com/tools/cisco-vpn-with-strongswan/
lovelinghan
2014-09-23 23:40:57 +08:00
Strongswan搭建ipsec 每天都要重启的才能用的 感觉不是很兼容
cattyhouse
2014-09-23 23:44:31 +08:00
@lovelinghan 每天需要重启是因为你的ipsec.conf配置上有问题,因为iPhone经常切换网络,切换网络vpn就会断开,然后在服务器端有个死链接,需要服务器快速的结束这个死链接,所以导致你再次连接的时候就无法连接,这是一个之前困扰我的问题,在ipsec.conf设置 dpdtimeout = 5s 就解决了。你也可以设置更短的时间。
mutinux
2014-09-23 23:45:05 +08:00
您这第一句英文就有语法问题。。。
cattyhouse
2014-09-23 23:45:52 +08:00
@ooxxcc openswan不是已经被抛弃了吗?现在叫libreswan吧,我没用过。对的,ondemand必须手动修改*.mobileconfig文件。
cattyhouse
2014-09-23 23:47:49 +08:00
@mutinux 那里有语法问题?focus on 内容吧。。。先生。。。
goodbest
2014-09-23 23:48:07 +08:00
@cattyhouse 换个地方放code吧,那个地方把代码格式字符全毁了
cattyhouse
2014-09-23 23:49:13 +08:00
@goodbest 唉。。。 不行搬到 blogspot上去。。。但没时间搞了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX