IKE VPN For Mac

前言: openvpn端口被封杀有点狠,果断弃之。

0x01 识别vps

VPS的虚拟技术Openvz、Xen、VMware vSphere、Hyper-V、KVM及Xen的HVM与PV等很多种。在Xen中pv是半虚拟化,hvm是全虚拟化,pv只能用于linux内核的系统,hvm可以虚拟所有常见操作系统(Linux+windows),理论效率比pv略低,另外hvm需要cpu虚拟化指令支持,pv无此要求。而Openvz是一个类似于Linux-VServer的操作系级全虚拟化解决方案,目前基于Xen和Openvz的VPS服务商比较多。在价格上,Openvz一般比Xen便宜得多,但稳定性和用途范围就不及Xen和Kvm了。腾讯云、UCLOUD云、青云都是基于KVM的,阿里后面的也转成KVM架构了,Linode也转成KVM了。
判断方法如下:

  • 1、通过系统目录判断
    执行命令:ls -al /proc
    一般Openvz的话,则会有vz目录,Xen的话则会有xen目录。
  • 2、通过网卡信息判断
    执行命令:ifconfig
    一般Openvz的话,则会有venet0或venet0:x网卡标识,Xen的话一般则是eth0。
  • 3、通过VPS控制面板判断
    流行的VPS面板包括SolusVM、vePortal等,会显示具体的虚拟技术。
  • 4、通过virt-what命令判断
    CentOS或RedHat系统的话,执行命令:yum install -y virt-what
    ubuntu(debian系):sudo apt-get install virt-what
    virt-what是一个判断当前环境所使用的虚拟技术的脚本,常见的虚拟技术基本上都能正常识别出来。
    安装好virt-what后,执行命令:sudo virt-what根据返回的信息,即可判断出当前VPS所使用的虚拟技术。

0x02 安装&配置

在国外vps上weget下一键集成的脚本直接回车即可,需要注意的主要是选择vps类型和最后把证书拷贝到本地安装,修改连接密码等。
使用bash脚本一键搭建Ikev2的vpn服务端

1
2
3
4
5
6
7
8
9
# [Install Complete]
# Version:1.2.0
# There is the default login info of your IPSec/IkeV2 VPN Service
# UserName: myUserName
# PassWord: myUserPass
# PSK: myPSKkey
# you should change default username and password in /usr/local/etc/ipsec.secrets
# you cert: /root/my_key/ca.cert.pem
# you must copy the cert to the client and install it.

到这边之后首先根据路径修改密码,其次把/root/my_key/ca.cert.pem下载到本地,并修改后缀后为ca.cert.cer
安装的话可以通过钥匙串访问然后打开进行安装,或者通过访问url链接安装,不过都需要系统自带的safari。简便点直接’ python -m SimpleHTTPServer 8090’,手机和电脑同网段访问地址即可,然后根据提示把证书安装结束。
接下来配置设备上vpn
远程id和服务器地址一样即可,如果出现连接不上检查用户名密码或者iptables或者/etc/sysctl.conf配置。

接下来即可省心的全局访问。


0x03 广告

国外vps的话推荐do的或者搬瓦工的,速度ok,价格还行,配置也方便。国内的话阿里云,腾讯云也比较贵,需要用时候随便在github上找找粗心的码农,然后直接拿来主义,用完再还回去- -.

文章目录
  1. 1. 0x01 识别vps
  2. 2. 0x02 安装&配置
  3. 3. 0x03 广告