Android 中配置 IKEv2 协议 VPN

1. 简介

有幸拿到一台服务器，主要用于科学上网。服务器已经搭建好IKEv2协议的VPN，关于IKEv2，读者可参阅wiki的相关介绍。本文将介绍在 Android 系统上连接搭建IKEv2的VPN的服务器的操作。

2. 所需配置文件

• sswan文件（xx.sswan）
• 个人信息交换文件（xx.p12）
• p12解密密码

3. strongSwan

首先将所需文件导入到要连接 VPN 的 Android 机的本地目录下。一般Android手机不能直接通过本机VPN设置连接到 IKEv2协议的VPN，需要通过第三方软件来帮助连接，这里可以使用 strongSwan。你可以在这里下载到各个版本的APP。安装完毕后即可开始VPN的配置。 打开strongSwan将看到如下图所示的界面

这里有两种配置VPN的方式选择：手动添加和导入VPN配置。下面分别介绍这两种方式的配置：

3.1. 手动添加配置

• 点击“添加VPN配置”后，填入“服务器地址”，“用户名”，“密码”（可选）
• 导入证书。去掉CA证书的“自动选择”选项，点击“选择CA证书”，点开右上角隐藏选项，点击“导入证书”，在本地中找到已经放在本机的“xx.p12”文件，输入密码后即可导入。
• 填写“MTU值”，“IKEV2 Algortthms”和“IPsec/ESP Algorithms”。点看“显示高级设置”，在“xx.sswan”文件中找到相应内容并填入。
• 点击保存即可。

3.2. 导入VPN配置

• 点开主界面右上角的隐藏选项，点击“导入VPN设置”。
• 在本机目录下找到“xx.sswan”文件即可导入。
• 选择证书。点击“选择用户证书”，选择已经放在本机中的“xx.p12”文件，输入密码p12解密密码即可完成配置。

4. Enjoy yourself