最近研究 iOS Ondemand 或者 Always ON IPSec VPN 的成果,目前使用中,非常满意已经抛弃了 Anyconnect 了。

2014-09-23 22:41:44 +08:00
 cattyhouse
用的是Strongswan搭建服务器,然后Apple Configurator配置,并且参考了Apple官方文档和其他博客做了手动修改配置文件,现在很爽的使用中。无论网络如何切换,VPN都自动拨号。
Anyconnect很好,但是速度上不去,iOS8下面尤其明显,最高没超过2Mbps,也就是256KBps,即便在我的30M带宽下面。

欢迎测试,希望方便有需要的朋友们。

https://medium.com/@cattyhouse/ios-ondemand-ipsec-vpn-setup-ebfb82b6f7a1?source=latest&
26216 次点击
所在节点    iPhone
101 条回复
ooxxcc
2014-09-23 23:52:54 +08:00
@cattyhouse 后来改成strongswan了,标题没改。。。。
ooxxcc
2014-09-23 23:55:46 +08:00
@cattyhouse 另外似乎ios不支持*.xxx.com这样的wildcard证书?每个服务器要一套证书实在太蛋疼了
cattyhouse
2014-09-23 23:59:37 +08:00
@ooxxcc 恩,证书是per服务器的,这些证书不能复制到别的服务器上用的。但是可以下发给任何用户。这些用户都会连接到这个服务器。
zqqf16
2014-09-24 00:10:02 +08:00
哈哈,目前的工作和 lz 研究的是一个东西~
ooxxcc
2014-09-24 00:12:04 +08:00
@cattyhouse 恩,我需要弄5~6套这玩意,想起来就蛋疼不想弄了……
wzxjohn
2014-09-24 00:26:23 +08:00
@cattyhouse 你果然没理解我的意思。。。如果你把同样的证书发给所有人那么如何区分这些用户呢。。。
cattyhouse
2014-09-24 00:26:32 +08:00
@zqqf16 我纯粹业余爱好。。。我是做销售的。。。
cattyhouse
2014-09-24 00:27:27 +08:00
@wzxjohn 区分用户用用户名和密码。。。创建iPhone的配置的时候是需要填入服务器上设置的Xauth账户的。。。
wzxjohn
2014-09-24 00:28:08 +08:00
@cattyhouse 我为了这个东西也跟你一样折腾了好久,而且也跟你邮件交流过,所以千万不要认为我啥都没做就在这臆测哦。。。
cattyhouse
2014-09-24 00:29:05 +08:00
@wzxjohn 现在折腾好了。。。你可以直接用了 :)
wzxjohn
2014-09-24 00:30:06 +08:00
@cattyhouse 嗷,第一次看你的代码是被完全打乱的,没注意到你还开了第二重认证。那么,其实你这样就完全不需要证书了。。。为何多此一举呢。。。
cattyhouse
2014-09-24 00:31:30 +08:00
@wzxjohn 不是我要开二重认证。。。是Apple Configurator在配置的时候即使你选择了证书,你依然需要输入服务器上配置的Xauth的账户,也就是 /etc/ipsecs.secrets里面的。
wzxjohn
2014-09-24 00:31:42 +08:00
@cattyhouse 我大概4天前已经折腾好了,只是跟你的方法稍有差别,不过感觉更方便,可以zhijie省掉证书。虽然说证书似乎也没啥大影响。
wzxjohn
2014-09-24 00:32:21 +08:00
@cattyhouse 所以你直接把证书关掉开EAP即可啦~
cattyhouse
2014-09-24 00:33:35 +08:00
@wzxjohn 没有证书你可以 ondemand? 你根本无法开启这个选项。。。
cattyhouse
2014-09-24 00:34:51 +08:00
@wzxjohn 只有证书模式才能开启 Ondemand,注意我这里重点是要VPN Ondemand,如果不需要这个功能我何必折腾IPSec?一个PPTP不就搞定了?
wzxjohn
2014-09-24 00:34:53 +08:00
@cattyhouse 要不要我发我的配置文件给你试试啊~没成功的话我会乱说么~
cattyhouse
2014-09-24 00:36:11 +08:00
@wzxjohn 发个mobileconfig文件给我看看,去掉敏感信息的。。。你确定没有配置可以自动连接VPN?包括切换网络包括待机恢复的时候?
wzxjohn
2014-09-24 00:47:28 +08:00
@cattyhouse 配置文件在我的Mac上,现在懒得开了,发两张iPad的截图
https://www.dropbox.com/s/u3kq6oho1b67lwe/Photo%209-24-14%2C%2000%2038%2049.png?dl=0
这张说明了我的配置文件只有一个证书也就是CA,并没有用户证书,证明我的验证中并没有开启证书
https://www.dropbox.com/s/igzmb7nh4jiucc9/Photo%209-24-14%2C%2000%2038%2057.png?dl=0
这张证明了我的配置文件成功开启了On Demand。不过我现在不用VPN所以直接关了。经过测试,打开On Demand后,只要访问了指定的URL就会自动开启VPN,完全达到要求。
dd99iii
2014-09-24 00:50:17 +08:00
@wzxjohn 没有证书就赞了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX