请优先使用[[ssh|SSH隧道]]方式访问公司内网资源！

## IKEv2 (MacOS,iOS)

IKEv2是目前主流的VPN协议，现代操作系统都可以支持，下面介绍主流操作系统的配置步骤：

• 使用IKEv2 VPN需要在客户端安装一个CA证书
  • Windows：解压后双击i-school.net.cer文件，按提示安装证书，一直点下一步即可
  • MacOS: 解压后双击i-school.net.cer文件导入钥匙串访问,然后在钥匙串访问中将证书标记为始终信任
  • iOS: 通过邮件或者隔空投送发送证书到手机，然后在设置 / 通用 / 描述文件 / 已下载的描述文件中找到证书，按提示安装证书，直到证书显示为已验证
• IKEv2 VPN不会自动设置客户端DNS服务器，也就是说VPN连上后不会自动访问线下测试环境，同在办公室一样需要设置hosts

PPTP VPN是windows操作系统传统的VPN协议，兼容性较好，但是如果系统支持其它VPN协议请优先使用其它VPN协议。

在成都测试服务器192.168.1.10上编辑配置文件/etc/ppp/chap-secrets，每个用户增加一行：

nashira * PASSWORDPASSWORD *

其中nashira为VPN用户名，PASSWORDPASSWORD为密码，密码必须由管理员使用以下命令生成并发送给用户：

snippet.sh

openssl rand -hex 8

请按照下图中描述的步骤建立VPN连接：