一、故事是這樣開始的

  前段時間,給Mac升級了系統(tǒng)的,恰巧在平常辦公還需用到撥VPN的用戶,想必也知道新的Mac系統(tǒng)里已經(jīng)不再支持PPTP了。而是只支持l2tp,ikev2,ipsc這些協(xié)議詳情可以點擊這里:官方建議。巧的是我們的vpn就是pptp的...,而且領導們也都升級了系統(tǒng),悲劇了吧。想想升級方案吧。本來是準備使用l2tp+ipsec的,但后來在搭建好后,用客戶端進行測試時卻一直出現(xiàn)809錯誤。此刻,有種香菇的感覺Android培訓,安卓培訓,手機開發(fā)培訓,移動開發(fā)培訓,云培訓培訓...

 不過想到了mac上面還有個IKEv2的vpn類型,當時是病急亂投醫(yī)的感覺,其它方案都不可用,試試這個吧,于是GG搜了相關資料,也看了官方介紹,以及前輩大牛們的搭建文章,就像是鄭和發(fā)現(xiàn)新大陸一樣的心情。這個了不得呀,而且完全不用安裝特殊客戶端啊,多好的服務呀。好吧,少一點真誠,多一點套路。在整個學習搭建到后期實現(xiàn),測試整套方案的過程,便有了這篇文章。如果有需要改正的,請一定留言告訴我哈。

 

二、strongSwan自述

 Android培訓,安卓培訓,手機開發(fā)培訓,移動開發(fā)培訓,云培訓培訓

 strongSwan是一個開源的IPsec實現(xiàn)項目。它最初是基于停產(chǎn)的FreeS / WAN項目(這里有介紹),我們開發(fā)了X.509補丁。為了有一個穩(wěn)定的IPsec平臺,立足于X.509能力的擴展,我們決定在2005年啟動strongSwan項目。

 從那時起,新的IKE守護程序使用現(xiàn)代化面向?qū)ο蟮木幋a風格編寫,使當前的代碼已經(jīng)不在和它的祖先共享。最初的守護進程僅支持IKEv2協(xié)議,而IKEv1則是由被FreeS / WAN的 pluto 守護程序的擴展版本處理。但是,由于其他廠商依然長期采用IKEv2協(xié)議,后來在strongSwan 5.0.0版本時,便增加了IKEv1的支持,加入到新的守護程序。

strongSwan最初設計用于Linux上,現(xiàn)在已經(jīng)被移植到Android,F(xiàn)reeBSD,Mac OS X,Windows等平臺上。

strongSwan的特點:

  • 配置簡單

  • 強大的加密和身份驗證方法

  • 強大的IPsec策略,支持大型和復雜的VPN網(wǎng)絡

  • 模塊化設計,極大的擴展性

  • 支持MOBIKE,對于移動端,如手機,支持特別好,據(jù)說是即時在網(wǎng)絡很差的情況下,也不會掉線

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網(wǎng)站設計培訓,網(wǎng)站建設培訓學習是年輕人改變自己的最好方式