说好的不需要客户端证书的 iOS 8 的 IKEv2 On-Demand VPN 教程来了

感谢分享！

IKEv2 可以实现国内国外路由区分 大大研究下造福群众吧?

https://wiki.strongswan.org/projects/strongswan/wiki/ForwardingAndSplitTunneling#Split-Tunneling-with-IKEv2

@xream 想法不错但是总觉得把配置文件弄成几百行太不划算了。。。

@wzxjohn 用全局的vpn太蛋疼了...我现在用分流的 Cisco AnyConnect

rightid=*@every.string.you.want

不太理解这句话的意思

等你很久了。 。 感谢。

@wzxjohn ufw reload 没有这个命令 。

感谢教程。
iKEv2 速度虽然快，可是不能 always on，
所以还是继续用超级慢的 anyconnect...

@wzxjohn 上面的设置搞点了 ，这个服务器域名 应该去哪里设置的？

@goodbest 意思是后面写啥都可以，但是要跟配置文件中写的一样。

@GPU 你是ubuntu么？

@1nt 你仔细看看标题。。。这里的On Demand就是类似于Always On，不然也不用这么麻烦了。。。

@GPU 在IPSec.conf文件里。那个rightid

在windows phone上一直用IKEv2来科学上网呢

@yxjxx 是的，而且我发现用Linux搭建IKEv2比按照微软的教程用Windiws弄方便多了。。。

@wzxjohn 我是debian ufw 没有找到的问题我解决了。apt-get 直接安装了。

然后关于证书问题 ，貌似有点说得不明白 。

vpnHostKey.pem 与 /etc/ipsec.d/private/server.pem 这两个问题是不是一样的 ？

vpnHostKey.pem 这个问题是应该放在什么地方呢？


还有就是 /etc/ipsec.secrets 文件里

``` : PSK yourpskhere ```

这个是什么东西?

@1nt ikev2快吗？为什么我设置的好慢。。同一台机器上的pptp都比ikev2快。。啥原因？

@wzxjohn 上面的 "问题" --->>> "文件"

@wzxjohn

我知道啊，因为我有买 12vpn 家的服务，
必须得访问配置文件里面特定的 url 才能触发 VPN。
而因为网络环境问题，我需要无时无刻保持 VPN 加密发送所有流量，
而不是单纯的为了翻墙，所以 On Demand 比较麻烦，
我想等有空了重新刷成被监督的设备，这样应该就可以真正的 Always On 了，
AnyConnect 毕竟还是太慢。

@1nt 你可以设置一个你最常访问的URL这样效果就跟Always区别不大了啊。。。如果能刷监督设备的话那就按照我的方法直接Always的IKEv2即可～
@GPU 不是一样的。我记得我说了要放哪啊。。。
server.pem是证书，也就是公钥，一般在设置域名SAL的时候我们叫SSL.crt
vpnHostKey.pem是证书私钥，一般我们叫它SSL.key
私钥放在/etc/ipsec.d/private/中。
PSK是给CiscoIPSec用的，可以不设置，如果你不准备用的话。如果要用直接设置成你想要的值即可。我们一般叫它预共享密钥。