最近研究 iOS Ondemand 或者 Always ON IPSec VPN 的成果,目前使用中,非常满意已经抛弃了 Anyconnect 了。

2014-09-23 22:41:44 +08:00
 cattyhouse
用的是Strongswan搭建服务器,然后Apple Configurator配置,并且参考了Apple官方文档和其他博客做了手动修改配置文件,现在很爽的使用中。无论网络如何切换,VPN都自动拨号。
Anyconnect很好,但是速度上不去,iOS8下面尤其明显,最高没超过2Mbps,也就是256KBps,即便在我的30M带宽下面。

欢迎测试,希望方便有需要的朋友们。

https://medium.com/@cattyhouse/ios-ondemand-ipsec-vpn-setup-ebfb82b6f7a1?source=latest&
22038 次点击
所在节点    iPhone
101 条回复
gissimo
2014-10-12 21:06:57 +08:00
@cattyhouse 手机端我是在系统的vpn里添加的。是不是就不能断线重连了?一定要在配置文件改?
gissimo
2014-10-12 21:13:39 +08:00
@cattyhouse 还有啊,Windows的版本下,找不到导入证书那两栏诶
cattyhouse
2014-10-12 21:30:06 +08:00
@gissimo 是的。一定要通过配置文件。

往下拉,有证书payload,不是有大概10几种配置类型?找证书,加入证书先。

其实不用证书也可以自动按需,只要加入我说的那段代码,就行。
gissimo
2014-10-12 21:34:40 +08:00
@cattyhouse 恩,导入了证书。请问Windows下能用txt编辑配置文件吗?我改好后导入,点安装没反应啊
cattyhouse
2014-10-12 21:48:02 +08:00
@gissimo 导出的时候不要给配置文件签名;最好不要用txt编辑,用notepad++也好。。。 没反应那一定是你的配置文件有问题。
gissimo
2014-10-12 21:52:52 +08:00
@cattyhouse 恩。我txt编辑但是把换行换成几个空格。导入成功。在测试啦。

请问下锁屏是不会断VPN?还是锁屏断VPN会自动连接?还是解屏的action会触发他自动连接啊?
cattyhouse
2014-10-12 22:18:03 +08:00
@gissimo 手机待机vpn自动断开。只要试图联网,它就拨号。
gissimo
2014-10-13 00:08:22 +08:00
@cattyhouse 可是我这上面完全没这个效果啊?按照你的制作配置文件的步骤制作出来导入的诶
emptyzone
2014-10-14 11:51:52 +08:00
@cattyhouse 看看我写的这个能满足你的需求吗。
http://emptyzone.github.io/tech/2014/10/13/cross-fire-wall-on-ios8/
emptyzone
2014-10-14 11:53:29 +08:00
IKEv1 也是支持 SplitTunnel 的。在配合上自己的抗污染DNS。连接速度也不错。

@cattyhouse 看看我写的这个能满足你的需求吗。

http://emptyzone.github.io/tech/2014/10/13/cross-fire-wall-on-ios8/
wangqj
2014-10-17 15:40:41 +08:00
@emptyzone server_key.sh 的内容是client_key.sh 麻烦检查一下,谢谢!
emptyzone
2014-10-18 09:37:41 +08:00
@wangqj 已更新,谢提醒!
debiansid
2014-11-22 20:03:58 +08:00
Any connect 没有自动重连。怎么破
cattyhouse
2014-11-23 00:47:37 +08:00
@debiansid who told you?
debiansid
2014-11-23 01:56:19 +08:00
@cattyhouse 自己的手机看到的情况啊
debiansid
2014-11-23 20:53:31 +08:00
@cattyhouse ipsec 配置折腾好几天了,发现是openwrt的默认规则好像阻止进来的udp,用3G上网可以连
debiansid
2014-11-24 21:24:37 +08:00
能否配置为连到特定的ssid 不拨vpn?
debiansid
2014-11-24 21:26:12 +08:00
@emptyzone 如果想指定某些网站走vpn有什么方法?
debiansid
2014-11-24 21:41:32 +08:00
@cattyhouse 多人用同一证书但是必须用不同账户才可以,对么?
zjgood
2015-03-28 22:07:18 +08:00
@Actrace 看了v友的发言有那么几个问题,都是关于anyconnect ,希望能够不吝赐教。
1. anyconnect 如何关闭udp 传输?在高延迟下注释掉udp-port 吗?
2. v友是用的哪儿的vps 啊?线路这么好。
3. v友怎么优化的anyconnect呀?求共享配置文件
4.我们是不是之前讨论过anyconnect优化?囧:)看到你的昵称好熟悉

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135279

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX