一、故事是这样开始的
前段时间,给Mac升级了系统的,恰巧在平常办公还需用到拨VPN的用户,想必也知道新的Mac系统里已经不再支持PPTP了。而是只支持l2tp,ikev2,ipsc这些协议详情可以点击这里:官方建议。巧的是我们的vpn就是pptp的...,而且领导们也都升级了系统,悲剧了吧。想想升级方案吧。本来是准备使用l2tp+ipsec的,但后来在搭建好后,用客户端进行测试时却一直出现809错误。此刻,有种香菇的感觉
...
不过想到了mac上面还有个IKEv2的vpn类型,当时是病急乱投医的感觉,其它方案都不可用,试试这个吧,于是GG搜了相关资料,也看了官方介绍,以及前辈大牛们的搭建文章,就像是郑和发现新大陆一样的心情。这个了不得呀,而且完全不用安装特殊客户端啊,多好的服务呀。好吧,少一点真诚,多一点套路。在整个学习搭建到后期实现,测试整套方案的过程,便有了这篇文章。如果有需要改正的,请一定留言告诉我哈。
二、strongSwan自述
strongSwan是一个开源的IPsec实现项目。它最初是基于停产的FreeS / WAN项目(这里有介绍),我们开发了X.509补丁。为了有一个稳定的IPsec平台,立足于X.509能力的扩展,我们决定在2005年启动strongSwan项目。
从那时起,新的IKE守护程序使用现代化面向对象的编码风格编写,使当前的代码已经不在和它的祖先共享。最初的守护进程仅支持IKEv2协议,而IKEv1则是由被FreeS / WAN的 pluto 守护程序的扩展版本处理。但是,由于其他厂商依然长期采用IKEv2协议,后来在strongSwan 5.0.0版本时,便增加了IKEv1的支持,加入到新的守护程序。
strongSwan最初设计用于Linux上,现在已经被移植到Android,FreeBSD,Mac OS X,Windows等平台上。
strongSwan的特点:
配置简单
强大的加密和身份验证方法
强大的IPsec策略,支持大型和复杂的VPN网络
模块化设计,极大的扩展性
支持MOBIKE,对于移动端,如手机,支持特别好,据说是即时在网络很差的情况下,也不会掉线
