云梯 VPN IKEv2 连接方式在 Android、Windows 系统上的配置

注意:

由于以下原因 via

屏幕快照 2017-12-02 下午8.53.41

相关信息已经被老大哥掌握,所以我们需要删除已经安装的相关客户端程序,最重要的需要删除已经安装的相关证书文件,防止被中间人攻击。MacOS 系统用户还需要删除相关的描述文件。

以上于2017年12月1日更新

从13年以来一直购买了云梯的 VPN 服务,但是用的不多。毕竟 VPN 用起来没有其他跨墙手段比如 http 代理或者 socket 代理等等使用起来灵活,哪怕不考虑速度因素,VPN 的连接、断开、切换路由表都还挺麻烦的,而且不跨墙的访问流量还是占大多数的,所以 vpn 一直以来都是作为备用梯子来使用的。

换成电信的网络后,vps 上自建的 shadowsocks 因为线路的变动导致速度巨慢,于是 VPN 成了跨墙首选。刚好年初,云梯 VPN 提供了 MAC 、iOS 平台上的客户端,使用 IKEv2 连接方式,连接香港2节点(香港唯独这个节点快速稳定)出人意料的稳定以及快速,客户端提供国内外线路自动区分功能,用起来体验不错。目前使用来看唯一的缺陷是不能使用网页版网易云音乐(web 页面可以正常访问但是不能播放音乐,域名解析直接返回了127.0.0.1,我的解决方案是直接修改 hosts 文件)。

但是在其他平台,比如 Windows 和 Android 下都没有相应的客户端,云梯官方也没有提供相应的 IKEv2 配置范例,我在客服中多次反映,得到回复如下 看来就只能等待了 但是不知道为什么相同的节点使用 PPTP 和 L2TP/IPsec 协议连接并不稳定,速度也不快,而 IKEv2 就很好,很是疑惑?

更疑惑的是为什么官方不提供 IKEv2 连接方式的在各个系统平台配置案例,VPN 连接不应该受困于客户端呀!

下面是 Android 上使用 IKEv2 连接 VPN 的配置范例。

然后你需要取得云梯提供的根证书,如果你已经安装过云梯的客户端并成功使用过,那么你一定安装好了这个证书,你可以直接在 MAC OS 的”钥匙串访问”中获取这个名为”VPNCloud Class 3 Root CA 1”的证书,证书部分信息如下。

证书指纹如下: ​ sha: D0 F7 BE 76 4C 41 5E 60 CF 58 B7 F2 B4 11 0C 69 67 27 90 76 md4: 7B FE F5 62 B1 9F F3 27 CB C8 37 C8 67 6D 9D 21

本人对证书类安全机制并不了解,考虑到随意安装根证书的风险,我就不提供这个证书文件的下载了。因为这个证书是通过客户端安装到系统里的,如果你没有相应系统平台来安装、使用这个客户端,要么再等一个月云梯官方发布了其他平台的客户端,要么给我发送邮件,我再提供给你这个证书。

  • 将这个证书安装到你的手机里

你可以直接安装到你的 Android 系统中,但是我推荐你导入到 strongSwan APP 中就可以了。 在 strongSwan 中你可以在 CA证书>已导入 中看到你导入的云梯证书。

  • 最后,添加 vpn 配置如下

然后就可以连接了!

我依葫芦画瓢,在 Windows 系统上却没有成功,安装证书到系统中,然后创建 IKEv2 连接,试了很多选项,依旧不成功。没辙了。

然后在网上看到了这个留言,整个人都不好了。

不过我在 twitter 上联系了云梯的CEO @kegen后,他告诉了我在 Windows 上配置的方法。(本人使用的是 Windows10 操作系统)

  1. 安装上面提到的那个证书。安装证书的时候选择导入当前计算机而不是当前用户,存储区域选择:受信任的根证书颁发机构。
  2. 添加一条注册表值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters\DisableIKENameEkuCheck 类型为 DWORD,值为1
  3. 添加 IKEv2 连接方式如下图所示

接下来就可以连接了。如果连接成功了后,依旧打不开相应的网站,可以去设置一下你的 DNS 服务器为 8.8.8.8。或者你需要在 网络 > TCP/IPv4 > 高级 > IP设置 中选中『在远程网络上使用默认网关』

相关:

Windows 10设置登录VPN服务器图文介绍(IKEv2模式)

安卓开关vpn的快捷方式?

Tag:vpn Published under (CC) BY-NC-SA
comments powered by Disqus