IKEv2

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索

1 IKEv2服务端

IKEv2服务端这个模块用于提供基于IKEv2+MSCHAPv2验证的VPN拨入方式。

2 配置

IKEv2必须要有固定公网IP才可以使用,且如下图:

  • WAN口:选择启用IKEv2的WAN口IP地址。
  • 通讯网段:拨入后分配的临时IP地址网段,如:10.7.1.0/24
  • 推送路由:自动在客户机添加的路由规则

Ikev2 server.png

防火墙规则,要允许IKEv2客户端访问内网,还需要在“防火墙--防火墙规则”的外网区域中允许IKEv2的通讯网段访问内网。如下图:

Ikev2 firewall.png

3 客户端配置

首先要在“模块-VPN-OpenVPN服务端”中下载CA证书拷贝到客户机上并导入,并且在“账号管理”中添加有VPN权限的用户。然后就可以在终端上拨入了。如下图:

Ikev2 client.png

取自“http://wiki.imfirewall.com/index.php?title=IKEv2&oldid=1931