strongswan 配置ikev2 for iOS and Android

最新推荐文章于 2025-03-24 11:04:01 发布
最新推荐文章于 2025-03-24 11:04:01 发布
阅读量1.9w 收藏 20
点赞数 2
文章标签: ikev2 stronngswan An
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sonflower123/article/details/52846145
版权

strongswan 高版本已支持ikev2,ios9.0以上版本的支持ikev2,Android也是高版本的部分机型支持ikev2,本人搭建的基于ikev2交换协议的strongswan VPN服务器对与iOS 是免证书的(iOS VPN客户端自己写的),Android (VPN客户端是stongswan 官网提供的客户端)服务器认证是证书,客户端认证是eap模式配置文件如下

1.生成服务器证书

生成CA证书

生成私钥

 

ipec pki --gen --outform pem >ca.pem 

 

--putfom 一共有三种形式,另两种是der 和 pgp

基于这个私钥生成一个CA证书

ipsec  pki --self  --in ca.pem  --dn "C=chaina,O=strongswn ,CN=strongswan CA" --ca --outform pem >ca.cert.pem

 

--self是私钥  --in是输入私钥,--dn 是判别名,--ca 是证书

C:表示国家

O:表示州

CN:表示通用名

 

生成服务器证书

生成私钥

ipsec pki --gen --outform > server.pem

 

生成服务器证书

ipsec pki --pub --in server.pem | ipsec pki --issue --cacert    ca.cert.pem --cakey ca.pem --dn "C=china,O=strongswan,CN=forum.org.cn " --san="forum.org.cn" --flag serverAuth --flag ikeIntermediate --outform pem >server.cert.pem 

 

ipsec pki --pub --in server.pem 

 

这句话的意思是从私钥里把公钥提取出来

 

--issue /--cacert/--cakey就是表明用刚才自签的CA证书来签这个服务器证书

--db/--san /--flag是一些客户端的特殊要求

Ios客户端要求CN(通用名)必须是你的服务器的URL或IP地址

Windows7不但要求了上面,还要求必须显示说明这个服务器证书的用途(用于服务器证书)--flag serverAuth;

非 iOS的 Mac OS X要求了「IP安全网络密钥互换居间(IP Security IKE Intermediate)」这种增强型密钥用法(EKU),--flag ikdeIntermediate;

Android和 iOS 都要求服务器别名(serverAltName)就是服务器的 URL或 IP 地址,--san。

安装证书

cp -r ca.cert.pem /etc
最低0.47元/天 解锁文章
strongswan Ubuntu 服务端修改 IKEv2 协议握手端口号
天苍野茫
08-07 1756
在 Ubuntu 22.04 搭建 strongSwan 服务端,并且修改 IKEv2 协议的握手端口 4500
strongswan 搭建ikev1 for Android and iOS
sonflower123的博客
10-16 7469
1.关于strongswan 的介绍  srongswan 是基于ipsec 的开源 vpn 服务器,目前已经实现了ikev1 和 ikev2的vpn 服务器,其官网上有相应的示例,但如果是初学者来说,可能会比较难,本人就是一个菜鸟,刚开始做的时候,一头雾水,网上的资源也相对较少,因此本人整理关于如何搭建ikev1 模式的vpn 服务器,并且测试成功  2.  安装strongswan
android strongswan1.9.6 客户端下载
06-16
由于系统设置默认必须用积分,这个大家可以去strongswan官网下载。官网地址:https://download.strongswan.org/Android/
【7】Strongswan backends 配置
最新发布
jingshaoyou的博客
03-24 104
【代码】【7】Strongswan backends 配置
openwrt strongswan IPSec IKEV2
季春贰柒的博客
02-24 2万+
前言:文章是作者基于一段时间的学习成果而写的,主要是为了记录下搭建VPN的过程以及遇到的一些麻烦错误,方便之后继续学习或者使用。当然如果能帮到一些读者自然是更好的。鉴于本人水平有限,文章之中难免会出现错漏不足之处,恳请批评指教、留言讨论。 学习过程中在网友文章中发现此图,诚不我欺(手动狗头)。 0.准备 俩台openwrt系统路由器、一部手机(安卓、苹果都行略有差别后续会说到)、阿里云服务器、 1.安装strongswan 这一步网上随意搜索就可以看到许多保姆级别教程,写得很详细。如果你实在懒得搜,轻移贵
openwrt中搭建strongswan服务器vpn支持ipsec ikev2
初学者的专栏
10-31 1万+
请注意,这只是一个基本的配置示例,你可能还需要根据你的网络环境和需求进行一些额外的配置调整。强烈建议在实际部署之前阅读StrongSwan和OpenWrt的官方文档以获取更多信息和指导。编辑StrongSwan的IPsec预共享密钥配置文件。OpenWrt上StrongSwan VPN服务器的安装和配置。编辑StrongSwan的IPsec连接配置文件。编辑StrongSwan的主配置文件。打开终端或SSH连接到你的OpenWrt路由器。
Android Studio编译StrongSwan源码
山不在高,有金则名
03-03 5050
StrongSwan是一个开源的VPN框架,它支持Android客户端,并且提供了Android客户端的源码,在这里下载。 1、打开Android Studio将源码直接导入进来(Import Project (Gradle) 或 Open a existing)。 2、修改app/build.gradle,将buildNative和cleanNative注释掉(不重新编译so文件)。 3、
配置StrongSwan支持ios9 ikev2免证书登录
热门推荐
yanzi1225627的专栏
03-25 2万+
ios9上有个ikev1,还有个ikev2,前文虽然支持ikev1,但是不支持ikev2,出于程序员的天性杂家觉得不得劲了。经过一番努力终于搞定了支持ikev2配置方法。本文前提是基于前文使用链接的脚本成功跑通了ikev1. 因为个别vps上可能遇到麻烦,因为路由iptables的问题导致ikev1连不上,所以最好一步一步好。ikev1能连上的情况下,不用担心路由的问题,只需修改/usr/loc
## 使用strongswan和xl2tpd配置l2tp over ipsec和Xauth
nerdsu的博客
06-03 3715
使用strongswan和xl2tpd配置l2tp over ipsec和Xauth yum install -y strongswan xl2tpd 编辑 /etc/strongswan/ipsec.conf uniqueids = no conn %default ikelifetime=3600s keylife=28800s rekeymargin=3h keyingtries=1 keyexchange=ikev2 mobike=no
Linux CentOS7.6搭建strongswan VPN,IOSAndroid可用
常将有日思无日,莫待无时思有时
11-12 1279
利用Linux CentOS7.6搭建strongswan VPN,可以直接供IOSAndroid手机端使用,支持IPSec-IKEv1-PSK、IPSec-IKEv2、L2TP-PSK
strongswan 配置ikev2 for iOS
sonflower123的博客
08-11 5014
最新版本的strongswan 目前已支持ikev2 ,对于手机客户端,ios9.0 以上自带的vpn 支持 ikev2(服务器认证方式为:证书,客户端认证方式eap-mschapv2),安卓部分自带的客户端支持ikev2,如下为支持ios9.0以上的ikev2 配置 (手机客户端个人打包) 修改 ipsec.conf配置文件 vi /etc/ipsec.conf conn eap_ios
strongSwan-2.2.1.apk
02-15
2020.2.15日以前Android 最新版本,大家可以去strongswan官网下载,strongswan.org。
strongswan5.6.3
07-03
基于IPSec协议的源代码的实现,如果想好好学习了解IPsec的原理,strongswan是个很好的选择
strongswan-5.8.4.tar.bz2
09-24
最新的strongswan-5.8.4源码,主要可以在各种linux上进行移植使用,目前看兼容效果非常好,已经和华三、锐捷设备进行过对接,
Strongswan的部分配置
qq_47529104的博客
05-03 1227
配置文件 left为本机,right为对端 共享密钥文件
strongswan android编译过程
琪花亿草
04-18 5628
一 过程过程参考:https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClientBuild1 准备工作:安装所需要的软件包:参考:https://wiki.strongswan.org/projects/strongswan/repository/entry/HACKINGFor interested developers...
strongswan与sangforikev2配置
zdl244的博客
07-03 1466
strongswan与sangforikev2配置 ikev1参考:https://blog.youkuaiyun.com/zdl244/article/details/103163256 [root@moc ~]# yum install epel-release -y [root@moc ~]# yum install strongswan -y [root@moc ~]# cat /etc/strongswan/ipsec.conf config setup # strictcrlpolicy=
StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2
taylorgogo
06-03 3256
目录StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2环境效果图安装配置应用 StrongSwan IKEv2 搭建Linux 与 Cisco的 GRE Tunnel over IPsec IKEv2 环境 Linux: cat /proc/version Linux version 4.15.0-73-generic (buildd@lcy01-amd64-006) (gcc version 7.4.0 (Ubuntu 7.4.0-1
苹果手机开源×××-StrongSwan【新任帮主】
weixin_33860553的博客
09-27 1046
使用StrongSwan 搭建IPSec ×××支持IOS 6.0 & 6.0+1.背景:此次研究StrongSwan搭建IPsec主要是因为IPhone手机升级到10.0版本后,原来公司搭建的PPTP ×××已经不再支持,所以需要立即采取其他的×××接入方式,于是在网上就了解这个StrongSwan,并开始部署和使用了 2.StrongSwan 安装我的底层是centos6.6,安装方式...
strongswan配置ikev2 for安卓
09-22
StrongSwan是一款开源的IPsec (Internet Protocol Security) 客户端和服务器软件,用于在Android设备上实施IKEv2(Internet Key Exchange Version 2)。IKEv2是一种高级版本的IPsec IKE协议,它提供更好的安全性和效率。 要在Android设备上通过StrongSwan配置IKEv2,你需要按照以下步骤操作: 1. **安装StrongSwan**:首先从GitHub或其他可靠的源下载并安装StrongSwanAndroid版应用,如strongswan-ipsec-agent或StrongSwan Connect。 2. **配置策略(IPSec policy)**:创建一个IPSec连接所需的IPSec策略文件(.conf),其中包括IKE交换模式(通常使用主模式),身份认证方法(比如预共享密钥或证书),以及加密算法等。 ```sh [ Ike ] ike-version = v2 auth-methods = psk x509 proposals = esp-xts-plain-sha256 [ Auth PSK ] phase1-auth-alg = sha256 phase1-prf-alg = sha256 phase1-encryption-alg = aes256 [ Crypto PSK ] phase2-encryption-alg = aes256-gcm ``` 3. **配置连接(Connection profile)**:定义一个连接配置,包含IKE交换信息、IPSec隧道属性和其他细节。例如: ```sh [ vpns] name = MyConnection left-id = <your-android-device-identifier> right-peer = <remote-server-ip-or-hostname> leftsubnet = 0.0.0.0/0 rightsubnet = 0.0.0.0/0 force-tun = no ``` 4. **导入或创建证书**:如果是使用证书的身份验证,需要在设备上管理相应的数字证书,或者将其上传到 StrongSwan应用。 5. **应用配置**:将上述策略和连接配置保存到 StrongSwan应用中,并启用相应的连接。 ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值