最近研究 iOS Ondemand 或者 Always ON IPSec VPN 的成果,目前使用中,非常满意已经抛弃了 Anyconnect 了。

2014-09-23 22:41:44 +08:00
 cattyhouse
用的是Strongswan搭建服务器,然后Apple Configurator配置,并且参考了Apple官方文档和其他博客做了手动修改配置文件,现在很爽的使用中。无论网络如何切换,VPN都自动拨号。
Anyconnect很好,但是速度上不去,iOS8下面尤其明显,最高没超过2Mbps,也就是256KBps,即便在我的30M带宽下面。

欢迎测试,希望方便有需要的朋友们。

https://medium.com/@cattyhouse/ios-ondemand-ipsec-vpn-setup-ebfb82b6f7a1?source=latest&
26217 次点击
所在节点    iPhone
101 条回复
cattyhouse
2014-09-24 00:50:48 +08:00
@wzxjohn 你用的IKEv2啊?我这个配置方法文件用的IKEv1 ...
cattyhouse
2014-09-24 00:53:19 +08:00
@wzxjohn 你有空写个IKEv2的服务器和iOS配置方法吧,谢谢了。
wzxjohn
2014-09-24 00:54:39 +08:00
@cattyhouse IKEv1。。。好吧。。。我记得你之前发帖的时候标题是:
iOS 8 支持 Always On 和 IKE2 VPN 了
。。。。。。。。。为啥换了。。。
IKEv2还是挺赞的,主要是WP用户原生支持啊!//虽然我不是WP用户。。。
@dd99iii 其实就算是不要证书还是需要Profile,这个是必须的。因为系统中没有IKEv2 VPN这个选项。倒是CA证书其实也是可以省掉的,如果直接用SSL证书来代替的话。
wzxjohn
2014-09-24 00:56:22 +08:00
@ooxxcc 我觉得可能是支持通配符证书的,不过我没有试过,明天有时间试一下吧。因为iOS 8在校验证书的时候应该也是按照标准方法来进行校验,这样的话应该是支持通配符证书的。
wzxjohn
2014-09-24 00:57:14 +08:00
@cattyhouse 肯定会写,但是恐怕要到国庆了。。。
ooxxcc
2014-09-24 01:14:51 +08:00
@wzxjohn 反正老版本是有bug不支持通配符的,ios8不知道怎么样……不过我的肾4也和ios8无缘了
ooxxcc
2014-09-24 01:15:25 +08:00
另外所谓黑科技加速是另外一个东西。。和你写的这些无关。。。。
Actrace
2014-09-24 07:52:10 +08:00
AC不慢啊,楼主,速度这个问题大部分是因为水管小造成的,特别是部分垃圾VPS,夜间速度很烂的.我的AC可以稳定上50M啊.
延迟高的线路最好就别用UDP模式传输数据了,线路利用率很低的.
cattyhouse
2014-09-24 08:22:40 +08:00
@Actrace 小水管?我企业30M上下对等的电信宽带,日本linode服务器,还是只能跑2Mbps也就是250KBps。
你是iOS8吗?我的Mac上Anyconnect没问题的。
agassi_yzh
2014-09-24 08:22:52 +08:00
lovelinghan
2014-09-24 08:31:15 +08:00
@cattyhouse dpdtimeout =3s 我的 还是照样没人要ipsec restart
wzxjohn
2014-09-24 09:22:11 +08:00
@ooxxcc
@cattyhouse 实验成功!事实证明通配符证书是可以使用的,同时你给网站申请的SSL证书是可以直接作为服务器证书使用的!比如说我现在下发给iPhone的配置文件里面就没有证书,只有账号信息!
Apollo520
2014-09-24 10:13:02 +08:00
@wzxjohn 求配置文本
Perry87
2014-09-24 10:29:28 +08:00
@wzxjohn @cattyhouse

你们真棒,哈哈
wzxjohn
2014-09-24 10:36:57 +08:00
@Perry87 为了这个熬夜几天啊。。。
ooxxcc
2014-09-24 10:37:00 +08:00
@wzxjohn 求详情
wzxjohn
2014-09-24 10:55:59 +08:00
@ooxxcc 等我国庆时候写个博客,现在太忙了。。。
ooxxcc
2014-09-24 11:39:48 +08:00
@wzxjohn 大概问一下

1.客户证书用自己的ca证书生成,服务器证书用ssl证书?
2.ios7可用?
3.ikev1?

//自己重新看了一遍是客户端无证书+ios8+ikev2……没法用不开心……
wzxjohn
2014-09-24 11:53:11 +08:00
@ooxxcc
1. 不需要任何CA,因为SSL证书的CA默认是被iOS信任的,之所以之前要装证书是因为自签名的证书默认不会被信任
2. 不可用。IKEv2是iOS 8才有的新特性。但是IKEv1(Cisco IPSec) iOS 7可用。
3. 如2,IKEv2
wzxjohn
2014-09-24 18:11:59 +08:00
@ooxxcc 你是准备销售VPN服务么。。。不然为啥要这么多服务器。。。。。。Orz

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX