2. 程式人生 > >IPsec VPN/手機端設置方法

IPsec VPN/手機端設置方法

阿新 發佈:2017-11-29
ipsec 手機設置

多類型的設備可以使用IPsec連接到pfSense,最引人註目的是Android(手機和平板電腦)和iOSiPhoneiPadiPod Touch等)設備。本文檔涵蓋了移動設備最常用的設置,包括IPsec使用認證和相互預共享密鑰。

本文的設置基於pfsense2.34,已經過測試並在各種AndroidiOS設備上正常工作。

IPsec服務器設置

pfSense防火墻端進行設置

Mobile Clients

· 導航到 VPN > IPsec, Mobile Clients選項卡

· 設置 Enable IPsec Mobile Client Support(啟用IPsec移動客戶端支持)

· 選中 Provide a virtual IP address to clients(為客戶端提供虛擬IP地址)

· 在框中輸入未使用的子網,選擇子網掩碼

· 設置任何其他所需的選項

· 單擊Save(保存)

· 單擊Apply Changes(應用更改)

· 單擊Create Phase1 (如果出現)

Phase 1 設置

· 導航到 VPN > IPsec

· 在列表中找到移動Phase 1

· 單擊 技術分享圖片 編輯移動Phase 1

· 輸入以下設置:

· Authentication methodMutual PSK + Xauth

· Negotiation modeaggressive

· My identifier

My IP address

· Peer identfier User Distinguished Name, [email protected]

· Pre-Shared Key aaabbbccc (使用更長並且隨意的密碼)

· Policy Generation Unique

· Proposal Checking Strict

· Encryption AlgorithmAES 128

· Hash Algorithm SHA1

· DH Key Group 2

· Lifetime 86400

· NAT Traversal Force

· 單擊Save

Phase 2 設置

· 單擊

技術分享圖片 顯示Phase 2記錄

· 單擊 技術分享圖片 添加Phase 2

· 輸入以下設置:

· Mode Tunnel

· Local Network (本地網絡,例如:LAN0.0.0.0/0通過VPN發送所有類容)

· Protocol ESP

· Encryption Algorithms AES 128 *only*

· Hash Algorithms SHA1 *only*

· PFS key group off

· Lifetime 28800

· 如果有必要,為其他本地網絡添加其他phase 2條目

· 單擊 Save

· 單擊Apply Changes

用戶設置

· 導航到System > User Manager

· 添加用戶,給用戶授予User VPN IPsec Xauth Dialin權限,或將其添加到具有此權限的組中。

· 請註意,對於認證用戶,使用的密碼是用戶的密碼,而不是IPsec預共享密鑰”字段。 這用於非認證的IPsec

防火墻規則

不要忘了添加防火墻規則以允許客戶端傳入的流量

· 導航到Firewall > Rules, IPsec選項卡

· 添加與許的流量相匹配的規則,或添加規則以通過任何協議/任何源/任何目的地並允許所有內容。

IPsec SA 偏好

· 導航到System > Advanced, Miscellaneous 選項卡

· 取消選中 Prefer Old IPsec SA

手機設置 (安卓Android)

註意:這些設置不存在於所有Android設備上。 有關更多信息,請參閱Android VPN連接。

· 進入設置, 網絡 & 無線,VPN 設置,高級IPsec VPNs

· 點菜單按鈕,然後添加。

· 連接模版: PSK v1 (AES, xauth, aggressive)

· VPN名稱:pfSense VPN (或其他描述)

· VPN 服務器:IP地址或服務器

· 預授權密鑰類型: text

· 預預授權密鑰: Phase 1上設置的PSK

· 標示符類型:User FQDN

· 標示符: [email protected]

· 用戶名: xauth username

· 密碼: xauth password

· 內部子網IPPhase 2上設置的子網

· 完成

手機設置 (蘋果iOS)

· 進入手機>設置 > VPN

· 添加VPN配置

· 選擇IPsec

· 描述: pfSense VPN (或其他描述)

· 服務器:IP地址或服務器名稱

· 帳戶: 認證的用戶名

· 密碼:認證密碼 (或留空白以供每次提示)

· 群組名稱:[email protected]

· 密鑰:Phase 1上設置的PSK

故障排查

默認情況下,iOS將通過VPN隧道傳送所有流量,包括到互聯網的流量。 如果互聯網站點連接無法訪問,那就必須將DNS服務器推送到客戶端。

上述原因是4G提供商可能會給移動設備只能從其網絡訪問的DNS服務器。 一旦連接到VPNDNS服務器將通過VPN而不是3G網絡訪問,造成DNS查詢被丟棄。 必須提供本地/公共DNS服務器才能解決這個問題。


2017-11-29


IPsec VPN/手機端設置方法

相關推薦

IPsec VPN/手機方法

ipsec 手機設置許多類型的設備可以使用IPsec連接到pfSense,最引人註目的是Android(手機和平板電腦)和iOS(iPhone,iPad,iPod Touch等)設備。本文檔涵蓋了移動設備最常用的設置,包括IPsec使用認證和相互預共享密鑰。本文的設置基於pfsense2.34,已經過測試並在

iptables口映射最簡潔的方法

系統/運維 Linux #信息說明 A主機:eth0:192.168.1.185??????? eth1:10.10.10.60 B主機:eth1:10.10.10.62 iptables -t nat -A PREROUTING -d 192.168.1.185 -p tcp --dport 2

Ubuntu14.04下使用觸摸屏以及筆記本擴展觸摸屏方法

單選 當前 分辨 識別 aid 檢查 分辨率 ubuntu14 photos   今天拿到了一塊觸摸屏,在win10和Ubuntu14.04下測試其使用。觸摸屏品牌為朗歌斯,型號為LS530TM,是一塊15寸電阻觸摸顯示屏。   Windows下的使用很方便,顯示屏上一共三

ExtJs--09--javascript對象的方法的3種寫法 prototype通過原型方法效率最好

共享 name script div code javascrip 寫法 proto alert /** * javascript對象的方法的3種寫法 推薦第三種 運行效率最好 */ function P(name , age){ this.name

Android 中文字體的方法和使用技巧

paint mono tail water 無效 ebo roi eat cep Android TextView字體顏色等樣式具體解釋連接:http://blog.csdn.net/pcaxb/article/details/47341249 1.使用字體庫(自己定

Win7禁止USB接口運行的方法有哪些

Win7禁止USB接口運行的步驟: 一、打開“控制面板-硬件和聲音-設備管理器”,在設備管理器中展開通用串行總線控制器列表,找到USB大容量存儲設備,打開屬性,在導航欄選擇詳細信息,復制出它的硬件ID,也保存記事本中。 二、把自己經常使用的USB設備插入電腦中

win主機wordpress偽靜態方法404頁面方法

面板 頁面 include bsp tle pan https get 404頁面 新建一個404.txt文檔,將以下代碼復制進去: header(“HTTP/1.1 200 OK”); $ori_qs = $_SERVER[‘QUERY_ST

VS2015大括號高亮顯示的方法

技術 由於 選項 == 設置 clas mar ase 設置方法 在js文件裏定義了方法之後,由於方法比較長,寫完之後再回來看就有些不方便,尤其是方法裏還有幾個判斷,後人再看的時候會有些不大好分析,還好這幾年培養起的不將就的精神,找到了VS2013中設置大括號、小括號等高亮

騰達W303R v3 無線路由器使用移動光纖無法打開視頻的方法

騰達w303r v3 無線路由器使用移動光纖無法打開視頻的設置方法騰達W303R v3 無線路由器使用移動光纖無法打開視頻的設置方法將MTU的默認值1492設置成1470重啟路由器即可。騰達W303R v3 無線路由器使用移動光纖無法打開視頻的設置方法

PJAX全局無刷新的方法~

idt send spl 去百度 lang isp ont 動畫 tar 先添加必要文件: <script src="http://cdn.bootcss.com/jquery/1.11.1/jquery.min.js"></script> &l

移動, mobile , 一張圖片作為背景 ,平鋪 ,自動拉伸 , 圖片 鋪滿視界 ,窗口. background-image , background-size, background-repeat

效果 背景 dev 技術 oct pla div osi eight 1. 效果: 瀏覽器: 手機模擬: 2.代碼: 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head&g

一、單頁應用如何調用微信接口和手機的一些方法

9.png 啟用 調用 對象賦值 之前 手動 全局 微信公眾平臺 一個 因為angular 是單頁應用,所以在調用一些手機端可微信接口的地方會很麻煩,這裏總結一下在手機端調用分享和調用微信接口的時候出現的問題及解決的辦法: 出現問題: 手機端的方法如果有回調,H5需要調

如何把CAD中的圖形為對齊?對齊的方法

在繪制圖紙的時,會把CAD中的圖形都對齊工整,不然就不怎麽美觀。一個CAD圖紙當中不僅有文字,還有圖形,圖形是比較重要的一部分,能讓人們更加直觀的了解和熟悉。CAD編輯器中怎麽設置對齊呢,要設置CAD對齊要怎麽做呢?下面小編就給大家分享CAD設置對齊的方法。 1.打開電腦中的

Hyper-V慮擬機網卡方法

虛擬機;hyper-v;多網口相信很多人都在用Hyper-V的慮擬機,比如多系統,軟路由等,通常搞不定網卡怎麽區分和設定,這裏有個最簡單的方法:假設有A、B兩個物理網口,裝好虛擬機後,會多出一個虛擬網卡假設是C網口,。在本地連接是可以看到三個網卡的。假設用A物理口上網,我們要設置虛擬網口C與物理網口A共用IP

允許被ping方法

ima ping com mage 16px 允許 技術 images .cn 參考下圖設置: 允許被ping設置方法

MySQL表名不區分大小寫的方法

方法 root 錯誤 table 缺省 小寫 mysq win 莫名其妙 MySQL默認是區分表名大小寫的,通過如下設置,可以讓MySQL不區分表名大小寫:1、用root登錄,修改 /etc/my.cnf;2、在[mysqld]節點下,加入一行: lower_case_ta

centos7搭建svn服務器及客戶

步驟 避免 names asi cat plain groups against none centos7貌似預裝了svn服務(有待確認),因此我們直接啟動該服務即可一、svn服務端配置(服務器IP假設為192.168.100.1)步驟1:創建存放代碼庫目錄mkdir -p

iphone 恢復出廠方法

ref 分享 下載安裝 模式 電源 查看 安裝 jpg itl 1、下載安裝並打開itunes。 2、讓手機進入恢復模式:   一、先長按住電源鍵,出現關機選項時,請滑動關機;   二、隨後再按電源鍵開機,屏幕會出現蘋果標誌,不要松開電源鍵;   三、接著再按住主屏 Hom

雙擊包裹物品自動解包方法_傳奇版本技術

inf blue info 版本 pos 雙擊 數據庫 bind 服務 欄目: 在物品數據庫(Stditem.db)中進行設置,找到需要解包的物品道具,將Shape字段設置為100。如下圖所示 然後再服務端中找到UnbindList.txt(位於:D:\MirServer

Altera FPGA管腳弱上拉電阻詳細方法

ssi 彈出 gpo 由於 上拉 tps roman mes src Altera FPGA管腳弱上拉電阻的軟件設置方法 在使用 Altera 的 FPGA 時候, 由於系統需求, 需要在管腳的內部加上上拉電阻。 Quartus II 軟件中在 Assignment E