标签 mac 下的文章

ikev2配合radius和ldap认证vpn服务器搭建,适合iphone,macos

ikev2的vpn是苹果系统默认推荐的方式,不需要下载客户端,企业用户配合ldap账号管理很方便。
以下方法基于ubuntu16.04系统,使用脚本https://quericy.me/blog/699/

20180823提醒一下,strongswan不支持野卡(通配符域名证书),需要使用具体的域名证书。
参考https://tools.ietf.org/html/rfc6125#section-7.2

20180524添加我改写的一键安装脚本https://github.com/trepwq/ikev2-radius-ldap/raw/master/install-ikev2-radius-ldap.sh
以下为原作者脚本安装步骤

首先申请域名证书,可以用阿里云免费的单域名证书,申请下来后证书里第一部分是域名证书,写入server.cert.pem;第二部分是ca证书,写入ca.cert.pem ,另一个key文件修改为server.pem,把这三个文件放到quericy脚本的相同目录里。
然后按照提示一步一步来,需要注意的是我开启了snat,其他为默认。如果网卡ip地址是内网ip,就输入内网ip,然后在路由器端把500和4500端口的udp转发给这个内网ip就可以了。
脚本安装完之后修改配置文件/usr/local/etc/ipsec.conf, 把里面的rightauth=eap-mschapv2修改为rightauth=eap-radius,然后在/usr/local/etc/strongswan.d/charon/eap-radius.conf 的servers段添加服务器地址和密码

servers {
        server_synology {
                        address = 192.168.1.1
                        secret = secret
                        }
}

我这里使用了群晖的radius-server。
最后重启ipsec restart。ps,ipsec reload对很多修改不起作用。
最最后添加ipsec开机启动

root@ubuntu:~# cat /etc/rc.local 
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

/usr/local/sbin/ipsec start


exit 0

由于使用了域名证书,根证书在苹果系统里是已经存在的,所以不需要导入证书,直接输入用户名密码即可。

树莓派初始化指导

一、下载镜像
https://www.raspberrypi.org/downloads/
以2016-03-18-raspbian-jessie-lite.zip为例,解压后得到img镜像文件,2016-03-18-raspbian-jessie-lite.img
二、写入镜像
参考官方指导https://www.raspberrypi.org/documentation/installation/installing-images/README.md
mac下,使用磁盘工具选中tf卡,点击标题栏的卸载,不能使用磁盘旁的推出,然后点标题栏的简介,查看bsd设备信息为disk[n]
终端下执行命令sudo dd bs=1m if=path_of_your_image.img of=/dev/rdiskn
大概一分钟会提示
sudo dd bs=1m if=/Users/will/Downloads/2016-03-18-raspbian-jessie-lite.img of=/dev/rdisk2
1298+0 records in
1298+0 records out
1361051648 bytes transferred in 80.072479 secs (16997746 bytes/sec)
写入成功。
三、初始化配置
1.ssh登录树莓派
插卡开机,网线接入路由器,路由器中查看分配给树莓派的ip地址
终端ssh pi@ip 密码是raspberry
2.登录后开启root账号
sudo passwd root
输入root的密码
然后su切换到root账号下
3.使用树莓派自带配置工具raspi-config
修改pi账号密码,使用passwd会提示弱密码
扩展储存卡
Expand Filesystem
设置时区和键盘
选择Internationalisation Options
4.然后修改软件源,
nano /etc/apt/sources.list(raspbian下的vi有点问题方向键和删除键会输出其他字符,nano也挺好用)
把默认软件源替换为清华的源,http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/
5.配置网络
查看网络配置cat cat /etc/network/interfaces
输出如下

interfaces(5) file used by ifup(8) and ifdown(8)

Please note that this file is written to be used with dhcpcd

For static IP, consult /etc/dhcpcd.conf and 'man dhcpcd.conf'

Include files from /etc/network/interfaces.d:

source-directory /etc/network/interfaces.d

auto lo
iface lo inet loopback

iface eth0 inet manual

allow-hotplug wlan0
iface wlan0 inet manual

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

allow-hotplug wlan1
iface wlan1 inet manual

wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf

修改wifi配置文件
nano /etc/wpa_supplicant/wpa_supplicant.conf
添加
network={
ssid="wahaha"
psk="12345678"
}
如果wifi没有密码则是这种格式:
network={
ssid="wahaha"
key_mgmt=NONE
}

至此树莓派初始化基本完毕。