1
0
mirror of synced 2024-11-30 00:26:04 +03:00
setup-ipsec-vpn/docs/clients-xauth-zh.md
hwdsl2 da8726e24e Update docs
[ci skip]
2016-07-22 22:48:25 -05:00

7.0 KiB
Raw Blame History

配置 IPsec/XAuth VPN 客户端

其他语言版本: English, 简体中文.

如需使用 IPsec/L2TP 模式连接,请参见: 配置 IPsec/L2TP VPN 客户端

在成功搭建自己的 VPN 服务器之后你可以按照下面的步骤来配置你的设备。IPsec/XAuth ("Cisco IPsec") 在 Android, iOS 和 OS X 上均受支持无需安装额外的软件。Windows 用户可以使用免费的 Shrew Soft 客户端。如果无法连接,请首先检查是否输入了正确的 VPN 登录凭证。

IPsec/XAuth 模式也称为 "Cisco IPsec"。和 IPsec/L2TP 相比较,它通常能够更高效地传输数据。


Windows

注: 你也可以使用 IPsec/L2TP 模式 连接,无需安装额外的软件。

  1. 下载并安装免费的 Shrew Soft VPN 客户端
  2. 单击开始菜单 -> 所有程序 -> ShrewSoft VPN Client -> VPN Access Manager
  3. 单击工具栏中的 Add (+) 按钮。
  4. Host Name or IP Address 字段中输入你的 VPN 服务器 IP
  5. 单击 Authentication 选项卡,从 Authentication Method 下拉菜单中选择 Mutual PSK + XAuth
  6. 单击 Credentials 子选项卡,并在 Pre Shared Key 字段中输入你的 VPN IPsec PSK
  7. 单击 Phase 1 选项卡,从 Exchange Type 下拉菜单中选择 main
  8. 单击 Save 保存 VPN 连接的详细信息。
  9. 选择新添加的 VPN 连接。单击工具栏中的 Connect 按钮。
  10. Username 字段中输入你的 VPN 用户名
  11. Password 字段中输入你的 VPN 密码
  12. 单击 Connect

VPN 连接成功后,会在 VPN Connect 状态窗口中显示 tunnel enabled 字样。最后你可以到这里检测你的 IP 地址,应该显示为你的 VPN 服务器 IP

注: 在首次连接之前需要修改一次注册表,以解决 VPN 服务器 和/或 客户端与 NAT (比如家用路由器)的兼容问题。请参照链接网页中的说明,或者打开提升权限命令提示符并运行以下命令。完成后必须重启计算机。

  • 适用于 Windows Vista, 7, 8 和 10

    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
    
  • 仅适用于 Windows XP

    REG ADD HKLM\SYSTEM\CurrentControlSet\Services\IPSec /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
    

OS X

  1. 打开系统偏好设置并转到网络部分。
  2. 在窗口左下角单击 + 按钮。
  3. 接口 下拉菜单选择 VPN
  4. VPN类型 下拉菜单选择 Cisco IPSec
  5. 服务名称 字段中输入任意内容。
  6. 单击 创建
  7. 服务器地址 字段中输入你的 VPN 服务器 IP
  8. 帐户名称 字段中输入你的 VPN 用户名
  9. 密码 字段中输入你的 VPN 密码
  10. 单击 鉴定设置 按钮。
  11. 机器鉴定 部分,选择 共享的密钥 单选按钮,然后输入你的 VPN IPsec PSK
  12. 保持 群组名称 字段空白。
  13. 单击
  14. 选中 在菜单栏中显示 VPN 状态 复选框。
  15. 单击 应用 保存VPN连接信息。

要连接到 VPN 使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 VPN 并单击 连接。最后你可以到这里检测你的 IP 地址,应该显示为你的 VPN 服务器 IP

Android

  1. 启动 设置 应用程序。
  2. 无线和网络 部分单击 更多...
  3. 单击 VPN
  4. 单击 添加VPN配置文件 或窗口右上角的 +
  5. 名称 字段中输入任意内容。
  6. 类型 下拉菜单选择 IPSec Xauth PSK
  7. 服务器地址 字段中输入你的 VPN 服务器 IP
  8. 保持 IPSec 标识符 字段空白。
  9. IPSec 预共享密钥 字段中输入你的 VPN IPsec PSK
  10. 单击 保存
  11. 单击新的VPN连接。
  12. 用户名 字段中输入你的 VPN 用户名
  13. 密码 字段中输入你的 VPN 密码
  14. 选中 保存帐户信息 复选框。
  15. 单击 连接

注: Android 6 (Marshmallow) 用户需要编辑 VPN 服务器上的 /etc/ipsec.conf,并在 ike=phase2alg= 两行结尾添加 ,aes256-sha2_256 字样。然后在它们下面添加一行 sha2-truncbug=yes。每行开头必须空两格。保存修改并运行 service ipsec restart。(更多信息)

VPN 连接成功后,会在通知栏显示图标。最后你可以到这里检测你的 IP 地址,应该显示为你的 VPN 服务器 IP

iOS

  1. 进入设置 -> 通用 -> VPN。
  2. 单击 添加VPN配置...
  3. 单击 类型 。选择 IPSec 并返回。
  4. 描述 字段中输入任意内容。
  5. 服务器 字段中输入你的 VPN 服务器 IP
  6. 帐户 字段中输入你的 VPN 用户名
  7. 密码 字段中输入你的 VPN 密码
  8. 保持 群组名称 字段空白。
  9. 密钥 字段中输入你的 VPN IPsec PSK
  10. 单击右上角的 存储
  11. 启用 VPN 连接。

VPN 连接成功后,会在通知栏显示图标。最后你可以到这里检测你的 IP 地址,应该显示为你的 VPN 服务器 IP

致谢

本文档是在 Streisand 项目文档基础上翻译和修改。该项目由 Joshua Lund 和其他开发者维护。

授权协议

版权所有 (C) 2016 Lin Song
基于 Joshua Lund 的工作 (版权所有 2014-2016)

本程序为自由软件,在自由软件联盟发布的 GNU 通用公共许可协议的约束下,你可以对其进行再发布及修改。协议版本为第三版或(随你)更新的版本。

我们希望发布的这款程序有用但不保证甚至不保证它有经济价值和适合特定用途。详情参见GNU通用公共许可协议。