windows / macos / ios => l2tp over ipsec
android => ikev2
本文件將說明遠端工作者如何使用Android的IKEv2撥入VPN,遠端工作者VPN可提供使用者從遠端存取路由器內部網路資源,例如員工出差或在家工作,就可透過VPN撥入公司路由器後,就能存取公司內部的內網所有資源。
下面將以Vigor2136做示範。Vigor2136ax
1. 登入Vigor路由器後點選[VPN > 基本設置 > IPSec],將狀態調整為啟用,再點選套用設定。
2. 點選[VPN > 遠端工作者VPN],點選新增帳號。
3. 依序輸入使用者名稱和密碼,並將遠端工作者VPN調整為啟用。
4. 切換帳號分頁至[Teleworker VPN],閒置逾時修改為0秒,允許的VPN通訊協定將IPSec啟用並勾選IKEv1/v2。
5. 安全性啟用指定對方VPN,填入預先共享金鑰(即連線的密碼),點選IPSec進階設定後,填入對方ID(即連線的帳號),此處可填入同使用者名稱的帳號。
本機IP分派為VPN撥入後允許存取區網段,這邊選擇預設的LAN1,再點選套用設定。
以上完成路由器端的VPN帳號建立。
Android裝置連線IKEv2
1. 手機於網路設定VPN相關頁面,點選新增VPN後,類型修改為IKEv2/IPSec PSK,伺服器位址填入路由器WAN IP,IPSec識別碼填入ID名稱,IPSec預設共享密鑰填入同路由器的金鑰,再點選儲存設定。
2. 點選所建立之VPN設定檔名稱,即顯示已連線。
