请优先使用SSH隧道方式访问公司内网资源！

IKEv2是目前主流的VPN协议，现代操作系统都可以支持，下面介绍主流操作系统的配置步骤：

• 使用IKEv2 VPN需要在客户端安装一个CA证书
  • Windows：解压后双击i-school.net.cer文件，点击安装证书，将证书安装到本机的受信任的根证书安装区域
  • MacOS: 解压后双击i-school.net.cer文件导入钥匙串访问,然后在钥匙串访问中将证书标记为始终信任
  • iOS: 通过邮件或者隔空投送发送证书到手机，然后在设置 / 通用 / 描述文件 / 已下载的描述文件中找到证书，按提示安装证书，直到证书显示为已验证
• IKEv2 VPN不会自动设置客户端DNS服务器，也就是说VPN连上后不会自动访问线下测试环境，同在办公室一样需要设置hosts

在成都测试服务器192.168.1.10上编辑配置文件/etc/ipsec.secrets，每个用户增加一行：

nashira : EAP "PASSWORDPASSWORD"

其中nashira为VPN用户名，PASSWORDPASSWORD为密码，密码必须由管理员使用以下命令生成并发送给用户：

snippet.sh

openssl rand -hex 8

在 系统偏好设置 / 网络 中添加VPN配置，具体配置参数如图所示：

在 设置 / 通用 / VPN 中点击 添加VPN配置，配置参数如下图所示，配置成功后可以在VPN配置页将状态改为已连接。

IKEv2是Windows新支持的VPN协议，兼容性有些问题，目前连接VPN后将无法访问正常的公网服务器。设置步骤如下：

1. 下载并导入注册表文件 ikev2.reg.zip，解压并导入注册表
2. 按照PPTP VPN的方式添加VPN连接，如下图所示
3. IKEv2 VPN连接设置完毕后需要修改VPN虚拟网卡的属性，如下图所示
4. 启动VPN连接

PPTP VPN是windows操作系统传统的VPN协议，兼容性较好，但是如果系统支持请优先使用IKEv2 VPN。

在成都测试服务器192.168.1.10上编辑配置文件/etc/ppp/chap-secrets，每个用户增加一行：

nashira * PASSWORDPASSWORD *

其中nashira为VPN用户名，PASSWORDPASSWORD为密码，密码必须由管理员使用以下命令生成并发送给用户：

snippet.sh

openssl rand -hex 8

请按照下图中描述的步骤建立VPN连接：

• 打开下载页面：https://openvpn.net/community-downloads
• 选择OpenVPN-2.5.4-I604-amd64.msi下载
• 默认选项一路Next直至安装完成，桌面上会OpenVPN GUI快捷方式

• 打开下载页面：https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-macos/
• 里面有几个客户端可以选择
  • OpenVPN Connect Client for macOS version 2.7.1.100
  • OpenVPN Connect for macOS version 3.1.0 (885) beta
  • Tunnelblick
• 这里用Tunnelblick为例
• 双击下载好的dmg文件
• 一路同意、下一步、安装

以Windows为例，Mac同理*

• 向管理员索取配置文件（*.ovpn），可联系崔翼获取
• 双击桌面上的OpenVPN GUI快捷方式，任务栏右下角会出现托盘图标
• 鼠标右击托盘图标，单击【导入配置文件】，选择你的配置文件，例如：office-frank.ovpn
• 再次右击托盘图标，此时菜单会出现【office-frank】选项，单击【连接】
• 此时会要求输入密码（与opvn文件一起提供），输入单击确定
• 至此，你可以直接访问192.168.0.10、192.168.1.10等内网IP