Strongswan ikev2 VPN 配置

Why ikev2 支持 mobike, 會極大提高 VPN 連接穩定性. (基本不掉線, 即使是移動設備上在 Mobile Network 和 Wifi 之間切換時.) 基於 ipsec (第三層協議), 受到的干擾較小 (至少目前). Server (Linux) (假設 IP 為 1.2.3.4) 參考 linux上用strongswan搭建ikev2協議vpn 編譯安裝 Strongswan (必須是 5.0+版本, Debian / Ubuntu 的 repository 里貌似只有 Strongswan 4), 生成伺服器端的 CA 和 server 的證書和密鑰 (caCert.pem, caKey.pem, serverKey.pem, clientCert.pem)並放到 “/etc/ipsec.d/” 里對應目錄下. (client 端證書可以不需要, windows 7 以及 […]

Continue reading

搬到Linode東京機房, VPN速度非常快

家裡用電信, 手機是聯通WCDMA; 連接VPN速度均在幾百KB/s以上, 各種應用都毫無壓力. 特別是用聯通3G時候, 比Fremont機房速度快的多, 手機上也可以看Youtube HD不卡了 = = (就是流量不太夠用, 我是2GB的套餐… ) 當前目標是換一個有QoS的路由器, 現在用的路由只要一開下載軟體帶寬就幾乎全被佔滿, 網頁都很難打開, 更不用說連VPN了. 原則是選個能刷第三方固件的路由, 不知道dd wrt, openwrt和番茄哪個QoS比較好? (最好還支持VPN功能和自定義路由表)

Continue reading