diff --git a/README-zh.md b/README-zh.md
index f7e77e1..a4d559f 100644
--- a/README-zh.md
+++ b/README-zh.md
@@ -24,6 +24,7 @@
## 功能特性
+- :tada: **新特性:** 在 `IPsec/L2TP` 的基础上[新增](#下一步)对 `IPsec/XAUTH` 的支持
- 全自动的 IPsec/L2TP VPN 服务器配置,无需用户输入
- 封装所有的 VPN 流量在 UDP 协议,不需要 ESP 协议支持
- 可直接作为 Amazon EC2 实例创建时的用户数据使用
@@ -93,6 +94,8 @@ sudo sh vpnsetup_centos.sh
配置你的计算机或其它设备使用 VPN 。请参见: 配置 IPsec/L2TP VPN 客户端。
+**新特性:** 在 `IPsec/L2TP` 的基础上,现在新增对 `IPsec/XAUTH` 的支持!它能够更快和更高效地传输数据。该模式在 Android 上被称为 `Xauth PSK`,在 iOS/OSX 上被称为 `(Cisco) IPSec`。Windows 用户可以使用免费的 Shrew Soft 客户端。
+
开始使用自己的专属 VPN ! :sparkles::tada::rocket::sparkles:
## 重要提示
@@ -101,13 +104,11 @@ sudo sh vpnsetup_centos.sh
**Android 6 (Marshmallow) 用户**: 请编辑 `/etc/ipsec.conf` 并在 `ike=` 和 `phase2alg=` 两行结尾添加 `,aes256-sha2_256` 。另外增加一行 `sha2-truncbug=yes` 。每行开头必须空两格。保存修改并运行 `service ipsec restart` 。
-**iPhone/iPad 用户**: 在 iOS 的设置菜单请选择 `L2TP` (而不是 `IPSec`) 作为 VPN 类型。
+如果要为 `IPsec/L2TP` 创建具有不同凭据的多个 VPN 用户,只需要修改这几行的脚本。
-如果要创建具有不同凭据的多个 VPN 用户,只需要修改这几行的脚本。
+在 VPN 已连接时,客户端配置为使用 Google Public DNS。此设置可通过编辑文件 `options.xl2tpd` 和 `ipsec.conf` 来更改。
-在 VPN 已连接时,客户端配置为使用 Google Public DNS。此设置可在 `options.xl2tpd` 文件的 `ms-dns` 项更改。
-
-如果服务器配置了自定义 SSH 端口(不是 22)或其他服务,请在运行脚本前编辑 IPTables 防火墙规则。
+如果服务器配置了自定义 SSH 端口(不是 22)或其他服务,请在运行脚本前编辑 IPTables 防火墙规则。
这些脚本在更改现有的配置文件之前会先做备份,使用 `.old-日期-时间` 为文件名后缀。
diff --git a/README.md b/README.md
index 72687e8..e8baa92 100644
--- a/README.md
+++ b/README.md
@@ -24,6 +24,7 @@ We will use Libreswan as th
## Features
+- :tada: **NEW:** `IPsec/XAUTH` is [now supported](#next-steps) in addition to `IPsec/L2TP`
- Fully automated IPsec/L2TP VPN server setup, no user input needed
- Encapsulates all VPN traffic in UDP - does not need ESP protocol
- Can be directly used as "user-data" for a new Amazon EC2 instance
@@ -93,6 +94,8 @@ If unable to download via `wget`, you may alternatively open Configure IPsec/L2TP VPN Clients.
+**NEW:** `IPsec/XAUTH` is now supported in addition to `IPsec/L2TP`! This new mode is faster with less overhead. On Android, this mode is called `Xauth PSK`. On iOS/OSX it is called `(Cisco) IPSec`. Windows users can use the free Shrew Soft client.
+
Enjoy your very own VPN! :sparkles::tada::rocket::sparkles:
## Important Notes
@@ -101,13 +104,11 @@ For **Windows users**, a add a new line `sha2-truncbug=yes`. Indent lines with two spaces. Finally, run `service ipsec restart`.
-**iPhone/iPad users**: In iOS settings, choose `L2TP` (instead of `IPSec`) as the VPN type.
+To create multiple VPN users with different credentials for `IPsec/L2TP`, just edit a few lines in the scripts.
-To enable multiple VPN users with different credentials, just edit a few lines in the scripts.
+Clients are set to use Google Public DNS when the VPN is active. To change, edit `options.xl2tpd` and `ipsec.conf`.
-Clients are configured to use Google Public DNS when the VPN is active. To change, set `ms-dns` in `options.xl2tpd`.
-
-For servers with a custom SSH port (not 22) or other services, edit the IPTables rules before using.
+For servers with a custom SSH port (not 22) or other services, edit the IPTables rules before using.
The scripts will backup existing config files before making changes, with `.old-date-time` suffix.