网上所有的strongSwan服务器安装教程(包括我的这篇总结)教的都是在客户端安装CA证书然后以用户名和密码登录建立IKEv2 VPN连接,但是创建和分发这个CA证书还是挺麻烦,如果这个VPN服务器只是偶尔应急使用,用Pre-Shared Key方式登录最简便。在阅读了一下strongswan的官方文档和goolge了一番之后,找到了解决办法。
服务器端:
在ipsec.conf配置文件中加入这个连接项:
conn ikev2_psk
auto=add
compress=no
type=tunnel
keyexchange=ikev2
fragmentation=yes
ike=aes256-sha256-modp1024,3des-sha1-modp1024,aes256-sha1-modp1024
esp=aes256-sha256,3des-sha1,aes256-sha1
dpdaction=clear
#dpddelay=300s
rekey=no
#left
left=%any
leftsubnet=0.0.0.0/0
leftid=服务器IP地址
#right
right=%any
rightsourceip=10.31.2.0/24 #这里的VPN客户端IP地址段需要在iptables配置转发规则
rightid=%any
authby=secret #这个是关键
在ipsec.secrets文件里加上:
: PSK "密码password"
客户端:
只在macOS上验证通过,手头没有Windows电脑,所以未验证Windows下是否正常工作。
在macOS建立VPN连接,远端ID(Remote ID)填上服务器IP地址,认证方式选None,填上PSK密码,就大功告成了。
网友评论