Strongswan ikev2 VPN 配置

Why ikev2 支持 mobike, 会极大提高 VPN 连接稳定性. (基本不掉线, 即使是移动设备上在 Mobile Network 和 Wifi 之间切换时.) 基于 ipsec (第三层协议), 受到的干扰较小 (至少目前). Server (Linux) (假设 IP 为 1.2.3.4) 参考 linux上用strongswan搭建ikev2协议vpn 编译安装 Strongswan (必须是 5.0+版本, Debian / Ubuntu 的 repository 里貌似只有 Strongswan 4), 生成服务器端的 CA 和 server 的证书和密钥 (caCert.pem, caKey.pem, serverKey.pem, clientCert.pem)并放到 “/etc/ipsec.d/” 里对应目录下. (client 端证书可以不需要, windows 7 以及 […]

Continue reading

搬到Linode东京机房, VPN速度非常快

家里用电信, 手机是联通WCDMA; 连接VPN速度均在几百KB/s以上, 各种应用都毫无压力. 特别是用联通3G时候, 比Fremont机房速度快的多, 手机上也可以看Youtube HD不卡了 = = (就是流量不太够用, 我是2GB的套餐… ) 当前目标是换一个有QoS的路由器, 现在用的路由只要一开下载软体带宽就几乎全被占满, 网页都很难打开, 更不用说连VPN了. 原则是选个能刷第三方固件的路由, 不知道dd wrt, openwrt和番茄哪个QoS比较好? (最好还支持VPN功能和自定义路由表)

Continue reading