Ubuntu16.04 安装IKEV2 VPN 并在Mac上使用以解决Google Drive 同步问题


Google Drive无法识别shadowsocks所用的socks5代理,故这边有需求在VPS上部署http代理的VPN。

服务端安装说明

  • 下载脚本:

    wget --no-check-certificate https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh

  • 运行脚本:

    1
    2
    chmod +x one-key-ikev2.sh
    bash one-key-ikev2.sh
  • 等待自动配置部分内容后,选择vps类型(OpenVZ还是Xen、KVM),选错将无法成功连接,请务必核实服务器的类型。输入服务器ip或者绑定的域名(连接vpn时服务器地址将需要与此保持一致,如果是导入泛域名证书这里需要写*.域名的形式),这里推荐直接输入域名。

  • 选择使用使用证书颁发机构签发的SSL证书还是生成自签名证书,这里我们选择自签名即选择no:‘’
    • 如果选择no,使用自签名证书(客户端如果使用IkeV2方式连接,将需要导入生成的证书并信任)则需要填写证书的相关信息(C,O,CN),为空将使用默认值(default value),确认无误后按任意键继续,后续安装过程中会出现输入两次pkcs12证书的密码的提示(可以设置为空)
  • 接下来一直空格即可。
    *看到install Complete字样即表示安装完成。默认用户名密码将以黄字显示,可根据提示自行修改配置文件中的用户名密码,多用户则在配置文件中按格式一行一个(多用户时用户名不能使用%any),保存并重启服务生效。
  • 将提示信息中的证书文件ca.cert.pem拷贝到客户端,修改后缀名为.cer后导入。ios设备使用Ikev1无需导入证书,而是需要在连接时输入共享密钥,共享密钥即是提示信息中的黄字PSK.
    • 客户端配置说明

  • iOS/OSX/Windows7+/WindowsPhone8.1+/Linux 均可使用IkeV2,认证方式为用户名+密码。使用SSL证书则无需导入证书;使用自签名证书则需要先导入证书才能连接,可将ca.cert.pem更改后缀名作为邮件附件发送给客户端,手机端也可通过浏览器导入,其中:
    • iOS/OSX 的远程ID和服务器地址保持一致,用户鉴定选择”用户名”.如果通过浏览器导入,将证书放在可访问的远程外链上,并在系统浏览器(Safari)中访问外链地址;
  • 注意OSX导入后需要在钥匙串内设置信任,如:
  • 设置连接成功后Google Drive就会连接成功开始同步
    😎😎😎😎😎😎
    • Screen Shot 2017-11-01 at 10.13.03

参考自