OneMole VPN 设置说明

Published: 30 Aug, 2018 | Last modified: 27 Nov, 2018

#VPN#Tutorial

VPN 是一种用于连接私人网络的通讯方法。Wikipedia

网络上有各种 VPN 协议,比较常见的包括 IPsec,IKEv2,OpenVPN,Cisco AnyConnect 等。由于市面上的各种电子设备种类繁多,所安装的系统和对系统的修改更是五花八门,要一一说明所有设备的 VPN 设置方法不太容易,所以这篇文章将着重说明 Windows 10 桌面系统,MacOS High Sierra,iOS 10,Android 4.3 的 OneMole VPN 设置。

连接 VPN 前,完全退出 360 安全卫士、瑞星、金山软件管家等诸如此类的安全软件

连接 VPN 前,完全退出 360 安全卫士、瑞星、金山软件管家等诸如此类的安全软件

连接 VPN 前,完全退出 360 安全卫士、瑞星、金山软件管家等诸如此类的安全软件

重要的事说三遍。(这是各高校 VPN 设置说明里写的,表明这些软件确实有收集信息的行为,会导致 VPN IP 被封。务必退出后打开任务管理器确定没有相关进程后再连接 VPN。)

部分地区可能遇到 DNS 污染的情况,发生这种情况时,无法使用域名连接,请把以下所有服务器地址换成您的 VPN 服务器 IP。Cisco AnyConnect 需要允许不信任的证书,IKEv2 的远程 ID 仍需填写域名。

Windows 10

Windows 10 内置了 PPTP,IKEv2,和 SSTP 的客户端。由于 PPTP 的安全性不高,同时受到的干扰较严重,OneMole VPN 不支持 PPTP。而 SSTP 由于限定 Windows 平台,同时用户较少,也不支持。

IKEv2 VPN

为了在 Windows 10 桌面系统使用 IKEv2 VPN,需要首先添加 VPN 连接。

  1. 点击左下角 Windows 徽标

Setup OneMole IKEv2 VPN on Windows 10 - Step 1

  1. 输入 powershell 并右键点击 Windows PowerShell,点击以管理员身份运行

Setup OneMole IKEv2 VPN on Windows 10 - Step 2

  1. 输入 Add-VpnConnection -Name "OneMole VPN" -ServerAddress "您的 VPN 地址" -AuthenticationMethod Eap -EncryptionLevel Maximum -RememberCredential -TunnelType Ikev2 VPN 地址可以在 VPN 开通邮件中找到,替换掉上面的命令中您的 VPN 地址几个字。如下图

Setup OneMole IKEv2 VPN on Windows 10 - Step 3

  1. 点击右下角网络图标

Setup OneMole IKEv2 VPN on Windows 10 - Step 4

  1. 连接 OneMole VPN,输入用户名密码即可

Setup OneMole IKEv2 VPN on Windows 10 - Step 5

Cisco AnyConnect

虽然 Windows 10 并没有自带 Cisco AnyConnect 客户端,然而由于 Cisco AnyConnect VPN 的连接稳定和设置简单等因素,仍然不失为一个 Windows 10 下的优秀 VPN 的选择。

  1. 从你的 VPN 开通邮件中下载附件 client.cert.p12,双击后选择导入本地计算机,如下图

Setup OneMole AnyConnect VPN on Windows 10 - Step 3

  1. 输入您的证书密码,即您的 OneMole VPN 密码

Setup OneMole AnyConnect VPN on Windows 10 - Step 4

  1. 允许 Windows 10 自动选择证书存储,然后根据向导完成证书导入

Setup OneMole AnyConnect VPN on Windows 10 - Step 5

  1. 下载 AnyConnect 客户端,解压缩后双击 Setup.exe 安装,在弹出的对话框中选择 Core & VPN,然后点击安装,如下图

Setup OneMole AnyConnect VPN on Windows 10 - Step 1

  1. 安装完成后,可以从 Windows 菜单中运行

Setup OneMole AnyConnect VPN on Windows 10 - Step 2

  1. 运行 AnyConnect 客户端,输入您的 OneMole VPN 地址(可以在 VPN 开通邮件中找到),即可连接

Setup OneMole AnyConnect VPN on Windows 10 - Step 6

  1. 如果在使用了 AnyConnect 后发现 IKEv2 VPN 无法连接,提示证书不可接受,请下载 Let's Encrypt 证书并导入系统。导入方法请查询搜索引擎。

iOS 10

iOS 10 有着非常丰富的自带 VPN 客户端,可以连接 IKEv1 (Cisco IPsec VPN),IKEv2,同时,可以非常容易从苹果的官方应用商店安装 Cisco AnyConnect 客户端。

IKEv1

iOS 10 自带的 IKEv1 客户端,可以使用共享密钥( PSK )或使用证书认证。

  1. 首先打开设置,并点击通用

Setup OneMole IKEv1 VPN on iOs 10 - Step 1

  1. 点击 VPN 并添加一个 VPN 设置

Setup OneMole IKEv1 VPN on iOs 10 - Step 2

  1. 点击类型,选择 IPsec。填写描述服务器地址用户名,和密码

    • 若您选择使用 OneMole VPN 共享密钥登录,填写密钥

      Setup OneMole IKEv1 VPN on iOs 10 - Step 3

    • 若您选择使用证书登录,您需要先导入您的证书,然后点击使用证书,并选择您的证书

      Setup OneMole IKEv1 VPN on iOs 10 - Step 3-2

    • 对于 OneMole VPN,您的证书已经通过邮件发送给您。您需要先将您收到的证书 ca.cert.pemclient.cert.p12 导入您的 iOS 设备。您可以直接点击您的证书文件,并按照 iOS 提示导入即可。您的证书密码即为您的 OneMole VPN 密码

IKEv2

和 IKEv1 一样,您需要首先添加 VPN 设置,之后选择类型IKEv2,填写描述服务器地址用户名密码。您需要额外设置远程 ID(与服务器地址相同),同时您需要选择用户鉴定用户名

Setup OneMole IKEv2 VPN on iOs 10 - Step 1

您现在已经可以在 iOS 10 连接您的 OneMole VPN。

Cisco AnyConnect

您可以很方便的从苹果的官方应用商店安装 Cisco AnyConnect 客户端。

  1. 点击选择连接

Setup OneMole AnyConnect VPN on iOs 10 - Step 3

  1. 点击添加 VPN 连接

Setup OneMole AnyConnect VPN on iOs 10 - Step 4

  1. 输入说明服务器地址保存,之后点选刚刚添加的 VPN 连接

Setup OneMole AnyConnect VPN on iOs 10 - Step 5

  1. 回到主页,点击应用下方的诊断,再点击证书

Setup OneMole AnyConnect VPN on iOs 10 - Step 1

  1. 点击应用上方的 User(用户),再点击导入用户证书。在弹出的对话框内填入您的用户证书导入地址,地址可以在我们发给您的 OneMole VPN 开通邮件中找到。导入证书的密码即为您的 VPN 密码

Setup OneMole AnyConnect VPN on iOs 10 - Step 2

  1. 之后返回第三步的界面,点击高级,再点击证书 - 自动

Setup OneMole AnyConnect VPN on iOs 10 - Step 6

  1. 选择您的证书后返回,即可连接

Setup OneMole AnyConnect VPN on iOs 10 - Step 7

MacOS High Sierra

MacOS High Sierra 与 iOS 10 非常相似,同样支持 IKEv1 (Cisco IPsec VPN) 和 IKEv2。

IKEv2

  1. 打开系统偏好设置中的网络

Setup OneMole IKEv2 VPN on MacOS High Sierra - Step 1

  1. 点击左下角的加号添加一个 VPN 连接

Setup OneMole IKEv2 VPN on MacOS High Sierra - Step 2

  1. 选择接口VPN,选择 VPN 类型IKEv2服务名称任意

Setup OneMole IKEv2 VPN on MacOS High Sierra - Step 3

  1. 填写您的服务器地址远程 ID(与服务器地址相同),点击鉴定设置

Setup OneMole IKEv2 VPN on MacOS High Sierra - Step 4

  1. 鉴定设置选择用户名,并填写您的 OneMole VPN 用户名密码

Setup OneMole IKEv2 VPN on MacOS High Sierra - Step 5

IKEv1

与 IKEv2 VPN 一样添加新的 VPN 连接

  1. 选择接口VPN,选择 VPN 类型Cisco IPSec服务名称任意

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 1

  1. 填写您的服务器地址用户名密码,点击鉴定设置

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 2

  1. 若您选择使用 OneMole VPN 共享密钥登录,填写密钥,即可连接 VPN

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 3

  1. 若您选择使用证书登录,您需要先导入您的证书,然后点击证书,并选择您的证书

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 3-2

  1. 选择您导入的证书,点击继续即可连接 VPN

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 4

  1. 在使用证书登录 IKEv2 VPN 前,您需要导入 OneMole VPN 的证书。打开钥匙串访问,它位于应用程序文件夹的实用工具文件夹中。之后选择系统钥匙串,并选择证书,之后点击左下角加号,导入您收到的 client.cert.p12 文件

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 5

  1. 右键单击刚刚导入的证书,点击显示简介

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 6

  1. 选择使用此证书时改为始终信任

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 7

  1. 返回钥匙串访问,点击证书左侧的三角箭头,右键点击密钥,点击显示简介

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 8

  1. 点击访问控制选项卡,点击左下角加号,在弹出的文件窗口中浏览文件,并选择 /usr/sbin/racoon,你可以使用 Command + shift + . 快捷键来显示被隐藏的文件

Setup OneMole IKEv1 VPN on MacOS High Sierra - Step 9

现在您可以在 MacOS High Sierra 上使用证书登录 IKEv2 VPN 了。

Cisco AnyConnect

您需要下载并安装 AnyConnect 客户端,之后可以参考 Windows 10 的设置方法设置 AnyConnect。

Android 4.3

IKEv1

Android 的 IKEv1 VPN 设置类似 iOS。您可以导入证书后选择类型为使用证书的 IPSec Xauth RSA,或不导入证书而直接使用预共享密钥的 IPSec Xauth PSK。若您的系统没有预设 VPN 客户端,您可以下载 StrongSwan。具体设置可以参考 iOS 设备的设置方法。

IKEv2

您也可以下载安装 StrongSwan 后使用 IKEv2 EAP 连接。IKEv2 VPN 不需要导入证书。具体设置可以参考 iOS 设备的设置方法。

如果在导入证书后发现 IKEv2 VPN 无法连接,请下载 Let's Encrypt 证书并导入系统。导入方法请查询搜索引擎。

AnyConnect

您需要先下载并安装 AnyConnect 客户端。然后参考 iOS 的设置方法设置 AnyConnect VPN。

 

若您需要稳定,快速,不容易被干扰的 VPN,欢迎您注册我们的个人专属 VPN 服务,现在注册,可以享受 3 天免费试用。


Authored by OneMole on https://www.onemole.com/blog
Licensed under CC BY-NC 4.0 except otherwise stated. © 2018