搭建IPsec服务(Mac,iPhone,iPad适用)

服务端

项目地址

https://github.com/hwdsl2/setup-ipsec-vpn
里面介绍的更详细,下面只是简要的命令

centos 云服务器为例

需确保开放500和4500端口

yum update -y && yum upgrade -y

wget https://get.vpnsetup.net -O vpn.sh && sudo sh vpn.sh

完成后查看 PSK

所有的 npv 用户共享同一个 IPsec PSK

cat /etc/ipsec.secrets

自定义 PSK

nano /etc/ipsec.secrets

service ipsec restart

添加用户

所有变量值必须用 '单引号' 括起来
不要在值中使用这些字符: \ " '

若执行下列命令时出现错误:"sudo: addvpnuser.sh: command not found".
则首先下载辅助脚本:
wget https://get.vpnsetup.net/adduser -O /opt/src/addvpnuser.sh
chmod +x /opt/src/addvpnuser.sh && ln -s /opt/src/addvpnuser.sh /usr/bin

sudo addvpnuser.sh
或者
sudo addvpnuser.sh '要添加的用户名' '密码'
或者
sudo addvpnuser.sh '要更新的用户名' '新密码'

删除用户

所有变量值必须用 '单引号' 括起来
不要 在值中使用这些字符: \ " '

若执行下列命令时出现错误:"sudo: delvpnuser.sh: command not found".
则首先下载辅助脚本:
wget https://get.vpnsetup.net/deluser -O /opt/src/delvpnuser.sh
chmod +x /opt/src/delvpnuser.sh && ln -s /opt/src/delvpnuser.sh /usr/bin

sudo delvpnuser.sh
或者
sudo delvpnuser.sh '要删除的用户名'

客户端

macOS 13 (Ventura) 及以上

  1. 打开系统设置并转到网络部分。
  2. 在窗口右方单击 NPV。
  3. 从 添加NPV配置 下拉菜单选择 Cisco IPSec。
  4. 在打开的窗口中的 显示名称 字段中输入任意内容。
  5. 在 服务器地址 字段中输入你的 NPV 服务器 IP。
  6. 在 帐户名称 字段中输入你的 NPV 用户名。
  7. 在 密码 字段中输入你的 NPV 密码。
  8. 从 类型 下拉菜单选择 共享密钥。
  9. 在 共享密钥 字段中输入你的 NPV IPsec PSK。
  10. 保持 群组名称 字段空白。
  11. 单击 创建 保存 NPV 连接信息。

如果要在菜单栏显示 NPV 状态并快速访问相关设置,你可以转到系统设置的控制中心部分,滚动到页面底部并在 NPV 下拉菜单选择 在菜单栏中显示。

要连接到 NPV:使用菜单栏中的图标,或者打开系统设置的 NPV 部分并启用 NPV 连接。最后你可以到 这里 检测你的 IP 地址,应该显示为你的 NPV 服务器 IP。

macOS 12 (Monterey) 及以下

  1. 打开系统偏好设置并转到网络部分。
  2. 在窗口左下角单击 + 按钮。
  3. 从 接口 下拉菜单选择 NPV。
  4. 从 NPV类型 下拉菜单选择 Cisco IPSec。
  5. 在 服务名称 字段中输入任意内容。
  6. 单击 创建。
  7. 在 服务器地址 字段中输入你的 NPV 服务器 IP。
  8. 在 帐户名称 字段中输入你的 NPV 用户名。
  9. 在 密码 字段中输入你的 NPV 密码。
  10. 单击 认证设置 按钮。
  11. 在 机器认证 部分,选择 共享的密钥 单选按钮,然后输入你的 NPV IPsec PSK。
  12. 保持 群组名称 字段空白。
  13. 单击 好。
  14. 选中 在菜单栏中显示 NPV 状态 复选框。
  15. 单击 应用 保存 NPV 连接信息。

要连接到 NPV:使用菜单栏中的图标,或者打开系统偏好设置的网络部分,选择 NPV 并单击 连接。最后你可以到 这里 检测你的 IP 地址,应该显示为你的 NPV 服务器 IP。

iPhone & iPad

  1. 进入设置 -> 通用 -> NPV与设备管理 -> NPV。
  2. 单击 添加NPV配置...。
  3. 单击 类型 。选择 IPSec 并返回。
  4. 在 描述 字段中输入任意内容。
  5. 在 服务器 字段中输入你的 NPV 服务器 IP。
  6. 在 帐户 字段中输入你的 NPV 用户名。
  7. 在 密码 字段中输入你的 NPV 密码。
  8. 保持 群组名称 字段空白。
  9. 在 密钥 字段中输入你的 NPV IPsec PSK。
  10. 单击右上角的 完成。
  11. 启用 NPV 连接。

连接成功后,会在通知栏显示图标。最后你可以到 这里 检测你的 IP 地址,应该显示为你的 NPV 服务器 IP。

posted @   漫天残星  阅读(520)  评论(0编辑  收藏  举报
(评论功能已被禁用)
相关博文:
·  frp内网穿透
·  ubuntu使用frp内网穿透SSH服务
·  Mac 连接 VPN (L2TP/IPSec) 配置步骤
·  IPsecVPN 服务器一键安装脚本
·  macOS 通过RouterOS VM和strongswan 部署 site to site IPSec VPN
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
点击右上角即可分享
微信分享提示
AI IDE Trae