这是一个创建于 3376 天前的主题,其中的信息可能已经有所发展或是发生改变。
我不是太懂这个,以下这个配置能连接上IKEv2,但不能浏览外面的网址。
哪位能帮我修改下。
Win10 rasphone 添加的IKEv2就能浏览外面的网址,而Metro界面的添加的就不能浏览外面的网址
config setup
uniqueids=never
conn iOS_cert
keyexchange=ikev1
# strongswan version >= 5.0.2, compatible with iOS 6.0,6.0.1
fragmentation=yes
left=%defaultroute
leftauth=pubkey
leftsubnet=0.0.0.0/0
leftcert=server.cert.pem
right=%any
rightauth=pubkey
rightauth2=xauth
rightsourceip=10.0.0.0/24
rightcert=client.cert.pem
auto=add
also supports iOS PSK and Shrew on Windows
conn android_xauth_psk
keyexchange=ikev1
left=%defaultroute
leftauth=psk
leftsubnet=0.0.0.0/0
right=%any
rightauth=psk
rightauth2=xauth
rightsourceip=10.0.0.0/24
auto=add
compatible with "strongSwan VPN Client" for Android 4.0+
and Windows 7 cert mode.
conn networkmanager-strongswan
keyexchange=ikev2
left=%defaultroute
leftauth=pubkey
leftsubnet=0.0.0.0/0
leftcert=server.cert.pem
right=%any
rightauth=pubkey
rightsourceip=10.0.0.0/24
rightcert=client.cert.pem
auto=add
conn windows7
keyexchange=ikev2
ike=aes256-sha1-modp1024!
rekey=no
left=%defaultroute
leftauth=pubkey
leftsubnet=0.0.0.0/0
leftcert=server.cert.pem
right=%any
rightauth=eap-mschapv2
rightsourceip=10.0.0.0/24
rightsendcert=never
eap_identity=%any
auto=add
30 条回复 • 2016-10-15 21:57:32 +08:00
 |
1
Vicer OP 不解决这个问题,win10mobile没办法连接ikev2
|
 |
2
angusdwhite 2015-08-08 17:47:25 +08:00 via Android
@Vicer 我记得openSUSE的wiki上有这个教程,我以前也按照那个搭过。不过时间久远,不怎么记得了。
|
 |
3
Love4Taylor 2015-08-08 18:05:01 +08:00
和你配置类似只是ike和esp这两个参数不同。。两个月前测试10mobile可以上,不过现在不知道了
|
|
4
angusdwhite 2015-08-08 19:39:36 +08:00
|
|
5
Vicer OP @Love4Taylor 你是怎么配置的呢?贴上来看一下
|
|
6
Vicer OP @angusdwhite 谢谢,我来仔细学习一下
|
|
7
Love4Taylor 2015-08-08 21:10:33 +08:00  1
|
|
8
Love4Taylor 2015-08-08 21:18:05 +08:00
@Vicer 后缀名都改为.txt(我的锅
|
|
9
Vicer OP @Love4Taylor 谢谢,试了一下,还是一样,Win10 pc Metro 和 Win10 Mobile,能连,还显示 已连接。但是没有翻墙的作用。。。我怀疑这是不是Win10 的Bug
|
|
10
Love4Taylor 2015-08-08 21:50:59 +08:00
@Vicer 不好说,因为目前我在Win10 pc上使用是没有任何问题的。无论是磁贴还是桌面..手机方面因为之前泡水了,也没法测,如果你有时间的话,我可以把我的服给你连接测测看
|
|
11
Love4Taylor 2015-08-08 21:53:06 +08:00
@Vicer 对了,以前我出现过一次连上ikev2后,查ip还是本地的ip,并没有变成远端ip,本来没怎么在意,然后突然就好了..
|
|
12
Vicer OP @Love4Taylor 对,就是连上ikev2后,查ip还是本地的ip,并没有变成远端ip
Win10 pc 上用自带的raspphone工具,设置连接就没有任何问题, 但Metro 设置VPN连接,就会出现这个还是本地IP的情况 Win10 Mobile的情况是和PC Metro的情况一样。 |
 |
13
i8s301a 2015-08-08 22:01:38 +08:00
确实比较蹊跷,用的是证书验证,可以正常连接且桌面应用可以顺利通过 VPN 而 Edge 无法访问任何网站。现在回想起来这个问题在 WIndows 8 / 8.1 上可能已经存在了,之前挂上 VPN 后无法访问商店,只不过一直没有在意。
自己的一些猜想,注意到使用 Metro 设置界面添加 VPN 时并没有证书验证这一个选项,而在编辑现有的通过传统控制面板添加的 VPN 时可以看到验证方式是证书,但这一项无法更改,也就是说 Metro 界面的应用可能只支持 用户名/密码 、 一次性密码 、 智能卡 这三种验证方式的 VPN ? |
|
14
Love4Taylor 2015-08-08 22:05:41 +08:00
|
 |
15
rainy3636 2015-08-08 22:44:06 +08:00
win10 mobile的l2tp/ipsec居然没有地方输入psk,真是醉了
|
 |
17
Luzifer 2015-08-09 09:20:32 +08:00
不是配置 Iptables 转发的问题?
|
|
19
Vicer OP @Luzifer 我几个conn设置的是一个地址,转发也是一个地址。毕竟传统模式设置可以正常使用,磁贴界面设置显示已连接,但不改变IP
|
|
20
Luzifer 2015-08-09 10:15:45 +08:00
|
|
21
Luzifer 2015-08-09 10:16:31 +08:00
/t/211732
解决 Windows10 下 IKEv2 不 route all traffic through tunnel |
|
22
Vicer OP @Luzifer 这个治标不治本的方法。我知道这样设置是可以的。。用自带的rasphone工具设置的vpn是可以正常使用的。只有磁贴界面设置VPN的是有问题的.
所以这个问题就是,运行win10的手机,没有办法正常使用IKEv2... |
 |
24
Flycici 2015-09-21 21:48:21 +08:00
话说这个应该不是 VS 端的问题:流量根本到不了 Virtual Server 那里,自然没有回应。
所以改 iptable 之类貌似没有用处...... ========== 今天也入坑了,摊手...... |
 |
25
yku12cn 2015-10-01 17:38:34 +08:00
Windows10 有这个 BUG 。
要在连接后手动添加路由关系: route add 0.0.0.1/1 mask 0.0.0.1 10.0.111.1 route add 128.0.0.1/1 mask 0.0.0.1 10.0.111.1 |
 |
27
seganw 2015-11-02 22:38:27 +08:00
|
 |
29
hbxntsxw 2016-09-06 18:09:02 +08:00
|
Select Language