最近研究 iOS Ondemand 或者 Always ON IPSec VPN 的成果，目前使用中，非常满意已经抛弃了 Anyconnect 了。

用的是Strongswan搭建服务器，然后Apple Configurator配置，并且参考了Apple官方文档和其他博客做了手动修改配置文件，现在很爽的使用中。无论网络如何切换，VPN都自动拨号。
Anyconnect很好，但是速度上不去，iOS8下面尤其明显，最高没超过2Mbps，也就是256KBps，即便在我的30M带宽下面。

欢迎测试，希望方便有需要的朋友们。

https://medium.com/@cattyhouse/ios-ondemand-ipsec-vpn-setup-ebfb82b6f7a1?source=latest&

ooxxcc

2014-09-24 18:23:54 +08:00

@wzxjohn 自用+朋友，其实基本用的就是Linode东京机房的两台，其他都是备用

wzxjohn

2014-09-24 18:43:32 +08:00

@ooxxcc 嗯。
@cattyhouse 话说我在研究一次性把IKEv2和Cisco IPSec也就是IKEv1都配置好。现在Cisco IPSec也可以了，很快应该就能搞定了。

wzxjohn

2014-09-24 22:44:31 +08:00

@cattyhouse 我发现我的证书有点小问题，在WIFI下随便切换VPN会重连没问题，但是如果从WIFI断开连到移动数据VPN就不会自动重连了。你有这个问题么？

wzxjohn

2014-09-25 08:29:47 +08:00

@cattyhouse 可以发一份你的Profile给我看看么？我觉得是Profile的问题。。。我的是IKEv2

cattyhouse

2014-09-25 10:41:49 +08:00

@wzxjohn 我的profile是ikev2，我就加了 action connect，其余都是按照我教程上写的做的。

GPU

2014-09-25 20:56:41 +08:00

@wzxjohn 我也配置不到。楼主第一步的 ca.sh 第一台命令就一直停着了

wzxjohn

2014-09-25 21:10:33 +08:00

@GPU 你这是啥问题。。。你是什么系统？CentOS这类红帽系的不能用。

cattyhouse

2014-09-25 21:37:36 +08:00

@GPU CentoOS就会这样。。。我也不知道为什么。据说是/var/random的数据不够。所以我说了，debian makes it easier。

cattyhouse

2014-09-25 21:38:33 +08:00

@GPU debian 7不至于的，你可以一条一条的执行，估计你卡在第一条上了。

1nt

2014-09-25 22:58:01 +08:00

在 MAS 里面下的 Apple Configurator 1.6，打开没反应，
过了很久弹出这个：

点击确认以后 Apple Configurator 就自动退出啦
求教是为什么

gissimo

2014-10-12 20:51:53 +08:00

请教楼主，我已经搭建好ipsec了。现在是不是要在配置文件中加入dpdtimeout = 5s

然后请教手机端能不能直接用默认的Cisco，再改个文件？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135279

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.