Setelah membuat server IPsec-VPN, Anda perlu mengonfigurasi klien seluler untuk membangun koneksi IPsec-VPN antara klien seluler dan Alibaba Cloud.
Prasyarat
Sebelum memulai, pastikan persyaratan berikut telah dipenuhi:- Server IPsec-VPN telah dibuat. Untuk informasi lebih lanjut, lihat Buat dan Kelola Server IPsec.
- Informasi berikut telah diperoleh di Konsol VPN Gateway:
- Alamat IP publik dari gateway VPN yang terkait dengan server IPsec-VPN.
- Versi protokol IKE yang digunakan oleh server IPsec-VPN.
- Kunci bersama yang digunakan oleh server IPsec-VPN.
Konfigurasi klien iOS
Server IPsec-VPN hanya mendukung perangkat seluler yang menjalankan sistem operasi iOS. Dalam panduan ini, iOS 14 digunakan sebagai contoh untuk menjelaskan cara mengonfigurasi klien seluler.
- Buka Settings di perangkat Anda.
- Pilih .
- Di halaman Add Configurations, atur parameter berikut:
- Type: Pilih protokol VPN.
Versi IKE yang Anda atur untuk parameter ini harus sesuai dengan server IPsec-VPN.
- Description: Masukkan deskripsi untuk konfigurasi VPN.
- Server: Masukkan alamat IP publik dari gateway VPN yang ingin dihubungi menggunakan klien seluler.
- Remote ID: Masukkan alamat IP publik dari gateway VPN yang ingin dihubungi menggunakan klien seluler.
- Local ID: Masukkan pengenal untuk klien seluler. Parameter ini dapat dibiarkan kosong.
- User Authentication: Pilih None.
- Use Certificate: Matikan sakelar.
- Secret: Masukkan rahasia yang digunakan untuk verifikasi identitas antara server IPsec-VPN dan klien seluler. Koneksi IPsec-VPN hanya dapat dibangun jika kedua ujungnya menggunakan rahasia yang sama.
Dalam contoh ini, kunci bersama dari server IPsec-VPN digunakan.
- Proxy: Pilih Off.
- Type: Pilih protokol VPN.
- Klik Done.
- Di halaman VPN, pilih konfigurasi VPN dan aktifkan sakelar Status.Jika status menampilkan Connected