Iphone连接Openwrt的IPSEC服务器

      最近搭建了群晖的Moments服务,把家人的所有照片全部存储到NAS,然后删除了手机中的照片,省出了大量空间,家里的领导再也不抱怨手机空间不够了。

      我是经常换手机,用手机自带的备份克隆或者换机助手,动不动就一两个小时才能把几十G照片搬到新手机,用了群晖,这个问题也解决了。

      话说物极必反,没用几天,领导就抱怨在外面看到不以前的照片了,发了限期整改的通知,否则把每月零花钱从350降到200。

       本着绝对不开历史倒车的技术理念,加上捉襟见肘的预算,排除了把照片拷贝回去和买白QH的打算,就看怎么解决外网访问的问题。

       Android平台有大量的公网访问内网解决办法,我是Android用户,也早就用上了,无非就是搞个公网IP,做个端口映射;没有公网也可以搭建各种中转服务。

       领导的是IPhone,前几年还有劝说换Android的动力,现在看着OP,VV,XM旗舰都冲6K挡位了,这个想法也慢慢打消了。

       不就是搭个V*N服务么,一番研究,目标就定IpSec了,IOS有客户端,不用下载任何软件,这是很大的优点。第二开启IpSec菜单就在设置目录下,也不算太深,不会增加领导的使用负担。第三IpSec服务端Windows和Linux都有,也算容易搭建。家里用的Openwrt,下载代码,编译,这个过程略去,可以把IpSec编译到Openwrt镜像中,也可以编译ipk,直接安装。我选的后者,界面长这样:

Iphone连接Openwrt的IPSEC服务器_第1张图片

 

参数设置也简单,路由器和手机一路配置,结果也很简单,连接不上。排除了网络原因,应该是客户端和服务器某个配置匹配不上。
Iphone的配置,貌似没有途径去配置,只能看看服务端了。打开如下文件:

/etc/ipsec.conf

Iphone连接Openwrt的IPSEC服务器_第2张图片

 

一眼就看见了被注释的代码:

# strictcrlpolicy=yes

先把注释符去掉,改过来试试,

strictcrlpolicy=yes

重启服务,连接,成功,IPhone连接上了。

      居然这么简单就搞定了,总结下,Iphone对V*N的安全性闲置更加严格,所以对服务器有一些定制的诉求,一般企业V*N用户可以与苹果官方渠道沟通解决,作为个人用户,只能自己琢磨了,希望碰到类似问题的可以参考。不多说了,既然问题解决,赶紧跟领导汇报去了,顺便商讨下零花钱是否要涨些的问题。

你可能感兴趣的:(工具介绍,iphone,android,html5)