Android 中配置 IKEv2 协议 VPN
14 May 2018
|
|
1. 简介
有幸拿到一台服务器,主要用于科学上网。服务器已经搭建好IKEv2协议的VPN,关于IKEv2,读者可参阅wiki的相关介绍。本文将介绍在 Android 系统上连接搭建IKEv2的VPN的服务器的操作。
2. 所需配置文件
- sswan文件(xx.sswan)
- 个人信息交换文件(xx.p12)
- p12解密密码
3. strongSwan
首先将所需文件导入到要连接 VPN 的 Android 机的本地目录下。一般Android手机不能直接通过本机VPN设置连接到 IKEv2协议的VPN,需要通过第三方软件来帮助连接,这里可以使用 strongSwan。你可以在这里下载到各个版本的APP。安装完毕后即可开始VPN的配置。 打开strongSwan将看到如下图所示的界面
这里有两种配置VPN的方式选择:手动添加和导入VPN配置。下面分别介绍这两种方式的配置:
3.1. 手动添加配置
- 点击“添加VPN配置”后,填入“服务器地址”,“用户名”,“密码”(可选)
- 导入证书。去掉CA证书的“自动选择”选项,点击“选择CA证书”,点开右上角隐藏选项,点击“导入证书”,在本地中找到已经放在本机的“xx.p12”文件,输入密码后即可导入。
- 填写“MTU值”,“IKEV2 Algortthms”和“IPsec/ESP Algorithms”。点看“显示高级设置”,在“xx.sswan”文件中找到相应内容并填入。
- 点击保存即可。
3.2. 导入VPN配置
- 点开主界面右上角的隐藏选项,点击“导入VPN设置”。
- 在本机目录下找到“xx.sswan”文件即可导入。
- 选择证书。点击“选择用户证书”,选择已经放在本机中的“xx.p12”文件,输入密码p12解密密码即可完成配置。