在您创建IPsec服务端后,您还需要完成客户端(即手机端)的配置,才能建立手机端和阿里云的VPN连接。

前提条件

在您开始以下操作前,请确保您已经满足以下条件:
  • 您已经创建了IPsec服务端。具体操作,请参见使用IPsec服务端
  • 您已经在VPN网关管理控制台获取到以下信息:
    • 您的IPsec服务端所关联的VPN网关的公网IP地址。
    • 您的IPsec服务端使用的IKE的版本。
    • 您的IPsec服务端使用的预共享密钥。

iOS手机端配置

目前,IPsec服务端仅支持连接iOS系统的手机。本操作以iOS 14系统为例,为您介绍如何在手机端配置VPN连接信息。

  1. 打开手机端的设置
  2. 选择通用 > VPN > 添加VPN配置
  3. 添加配置页面,根据以下信息配置VPN。
    • 类型:选择手机端的VPN的类型。

      本项的配置需要和IPsec服务端使用的IKE版本一致。

    • 描述:输入手机端的VPN的描述信息。
    • 服务器:输入手机端要连接的云上VPN网关的公网IP地址。
    • 远程ID:输入手机端要连接的云上VPN网关的公网IP地址。
    • 本地ID:输入手机端的标识,可以为空。
    • 用户鉴定:选择
    • 使用证书:选择关闭
    • 密钥:用于IPsec服务端与手机端之间的身份认证,建立IPsec连接时要求两端密钥必须一致。

      本项输入IPsec服务端使用的预共享密钥。

    • 代理:不使用代理。保持默认值关闭
  4. 单击完成
  5. VPN页面,选中目标VPN配置,打开状态开关。
    待VPN状态显示已连接表示VPN连接成功。VPN连接状态