Vigor 2927,Vigor 2915,Vigor 2962,Vigor 3912等新型号的Vigor路由器支持了IKEv2 PSK的VPN拨入方式,这是目前安全性较高的VPN连接方式,而且,各种移动终端都基本默认支持了这种接入方式。
相比IKEv2 EAP拨入方式,少了证书的加持,安全性稍有降低,但是省去了申请证书的费用,对于很多用户来说,也是一种在经济性和安全性之间折中的选择。
本文以Vigor 2927为例简单介绍如何在Vigor设备和iOS,安卓等移动设备上设置IKEv2 PSK VPN。(其他Vigor的DrayOS型号亦可参考本文进行设置,界面可能略有区别,但没有太大的变化)
Vigor 2927端设置截图:
首先,在VPN和远程访问 >> 远程拨入用户 选择一个空白的设定档,点击索引数字。
详细设置如下图,根据标注的数字解释如下:
注释1:启用账号
注释2:启用IPsec隧道(IKEv1/IKEv2)
注释3:指定远程节点,类型IP
注释4:端点ID 设置你指定远端拨入时使用的ID(该ID可以理解为用户名)
注释5:预共享密钥设置(可以理解为密码)
注释6:本地ID(和你路由器绑定的域名保持一致)
设置完成,点击确定保存设置。
安卓(Android)设置:
在安卓手机的设置页面,点击VPN,新增一个VPN链接,设置如下图
名称:设置一个方便自己辨识的名字即可
类型:IKEv2/IPSec PSK(注意不要选成EAP类型)
IPSec标识符:对应Vigor 2927设置时指定的远端IP/ID
预共享密钥:对应Vigor 2927端设置的预共享密钥
保存设置,点击连接,如何设置无误的话,就可以连上了。
根据安卓版本不同,有些版本会提示“已连接,不安全”
可以忽略这个安全提醒,其实IKEv2的加密是非常安全的,这里的提示主要是因为没有使用可信机构签发的证书(需要付费购买),所以会认为安全性达不到最高。
如果需要使用EAP方式的证书加密VPN,可以联系我们购买58ddns可用的证书
iOS设置:
iOS端的设置和安卓端大同小异,参考下图
注意截图中的密钥在iOS截图中会移除,实际上这里是要填好和Vigor2927中设置相同的密钥的。
设置完成点击保存,就可以拨号VPN了。
MacOS设置
Apple iMac,MacBook Air,MacBook Pro,Mac Studio使用的Mac OS上也同样可以连接这个类型的VPN,设置截图如下:
设置和iOS基本完全相同,就不多做赘述了。
