IKEv2 ( Internet Key  Exchange v2 )
㈜ 리눅스랩
 
安卓手机(三星Galaxy, 中国手机) IKEv2 APP(strongSwan) 设置
【 安装前注意事项 】
    *. 以下是 strongSwan 安装strongSwan应用程序并连接到 CoreaVPN IKEv2 服务器的手册。

    *. strongSwan APP 安装遇到问题时,可使用手动设置(无需安装应用程序)

  1. CoreaVPN是韩国唯一使用 美国DiGi公司付费公共证书的VPN,
    使用安卓手机内置的公共证书, 无需安装证书。

  2. 首次安装时,请将网络设置为数据(4G/5G/LTE)进行测试。(因WiFi或调制解调器问题,可能会导致无法连接。)

  3. 使用WiFi连接时,先检查WiFi是否可以正常上网,然后再连接VPN。

  4. 如果您安装了杀毒程序(V3、ALYac、Norton 等)或防火墙程序,请将其退出或卸载。

  5. CoreaVPN 也可以在安卓模拟器(如 BlueStacks、Nox、LDPlayer 等)中安装和连接。

    *. 如果您需要更详细的手册,请参考此处

   【A】 IKEv2 App (strongSwan) APK 安装简易手册
  • 如果无法打开Play Store(中国手机), 请使用下面的方法(使用APK文件安装strongSwan应用)。

  • 如果能打开Play Store,使用下面的方法【B】会更简单。

    * 使用韩国SIM卡在中国开漫游时,可以使用Play Store。

【 下载APK 文件安装strongSwan应用程序 】
    *. 使用APK文件安装 strongSwan 应用程序因设备、Android 版本和浏览器而异。
    *. 据说也可以使用以下方法安装带有 Google TV (4K) 的 Chromecast,但我尚未验证。

  1. APK 文件下载

    Chrome中打开下面的网站 (在要安装的手机/平板电脑上打开)

    ★  适用于Android 手机/平板电脑 strongSwan APK 文件下载网站

       
    • 下载 strongSwan-2.5.?.apk 文件,即上述网站底部第二个文件 。

    • 如果有比以下版本更新的版本(版本号更高),请安装更新的版本。
      您必须下载以 *.apk 结尾的文件。
       
    • 也可以在其他浏览器中下载,但可能与下面的手册有所不同。
    • 如果您从上述网站以外的其他网站下载,我们无法保证下载能够正常进行。

    • 上述 strongSwan Android 客户端由全球知名的志愿者团体 strongSwan 项目组开发, 用 于连接 IKEv2 服务器,并免费提供。(它并非由 Linux Lab 开发。) 目前没有韩语版本,只有英语中文版本。

    • 该应用程序是开源的,因此任何人都可以修改和使用它,并且已经过全球数百万用户的验证, 因此 可以安全地安装在任何手机上

    • 如果下载不起作用,请按住上面的链接约1秒钟,然后选择 “下载链接”

    *. 如果您无法使用 Chrome 从上述网站下载,则可能是手机问题或网速较慢。

    *. 若以上网站无法打开,请手动配置。

  2. APK 安装

      *. 以下手册基于三星 Galaxy 手机。

    • 下载完成后,选择 "打开"

      如果没有出现“打开”,您将在“我的文件”->“下载”(华为手机:工具->文件)-->中看到strongSwan-2.5.x.a pk文件,

      选择此文件将安装它。

    • 如果您看到“出于安全原因...”的消息,请点击 “设置” 并选中 “允许权限”

    • strongSwan VPN 客户端:您要安装此应用程序吗?”->安装

    • "安装来自未知来源的应用程序",选择 "忽略并安装" 。

    • 如果您手机的主屏幕上出现一个锁形状的 strongSwan 图标,则表示已安装。

  3. 添加VPN配置(Profile)

    运行strongSwan,并添加配置文件(Profile)을 添加(ADD VPN PROFILE) 。(如下)

    *. 如果以上方法安装不成功,且可以打开Play Store,请使用下方【B】方法。

    【添加VPN配置】

    点击一下画面的 "ADD VPN ... " 即出现右侧画面。
    填入以下信息。

  1. 服务器地址IKEv2 服务器地址(图片中右侧白色方框内容)

    *. 服务器地址都是 英文小写

  2. 用户名 : CoreaVPN 账号(ID)
  3. 密码(可选)  : CoreaVPN 密码

  4. 配置名称 : 不填写也可以(lynx)

    *. 输入完信息后, 点击"保存"。

    *. 输入时,前、中、后都不要留有空格。

    *. 添加配置文件的详情,请参考下方【B】-⑤“添加VPN配置文件”。

 *. 重复"添加 VPN 配置文件" 并仅更改服务器地址, 即可使用 9 台服务器。
      如果安装 CoreaVPN 证书,则可以使用 16 台服务器。

 *.   请务必尝试以下四个服务器:1(lynx), 4(ibex), 6(titan), 7(hornet)(速度因服务器而异)

    【连接】

  • 点击右侧 [ 图 A ]中 lynx 内容

    *. 右侧上方 "4. 配置名称" 中 "lynx.coreavpn.net"
      更多信息请见下方 【B】 "⑧ 连接"

    【已连接, 断开连接】

  • 连接成功后出右侧画面 已连接

  • 需要断开连接时,点击 断开连接

    【配置信息修改、删除】

  • [ 图A ] 中 长按lynx 即可修改、删除配置信息。

    - 需修改服务器地址(Server), 用户名(Username), 密码(Password)信息,点击 "编辑"。

    - 需要删除配置信息,请点击图片中的“删除”。

 *. 如果遇到连接问题,请参阅下文
【가】 CoreaVPN 认证设置
    上述 【A】 方式连接失败时

  • 如果您的网速较慢(中国移动或三星级及以下酒店的网线),公共证书方法将无法正常连接。
    (如右图显示错误信息。)

  • 如果您尝试连接所有服务器仍然报错,或使用的中国网络运营商不是“中国联通”或“中国电信”, 请尝试使用 CoreaVPN 证书(Self signed认证)连接。(和前面的方法设置不同。)

  • 在同一部手机上同时使用公共证书(Public Certificate)和 CoreaVPN 证书(Self-Signed Certificate) 方法完全没有问题。

    安装CoreaVPN证书后,将有7个可用的服务器。

如何保持 VPN 连接
如果您想始终在 Android 手机上保持 VPN 连接,只需选中“始终开启VPN”。
    在手机主屏幕上打开“设置”->“连接”->“更多连接设置”,按照下图所示进行设置。

  【B】 从Play store 安装Strongswan APP
    如果您可以打开 Play Store,请按照以下方法进行安装。
    以下应用均为免费应用,即使安装也不会产生任何费用。

    但是, 要使用VPN,必须申请CoreaVPN并获得ID和密码。

  1. 以下 ① ~ ④ 是从 Play Store 安装 strongswan 的方法 。
    如果已安装strongswan, 请从"⑤ 添加 VPN 配置文件” 开始。

  2. 若您已经连接到IKEv2服务器 (免费测试用户)
    则可参考下文 "[10-1] 编辑和删除配置文件" 修改账号/密码。

  3. 如果你的小米盒子上已经安装了strongSwan,请参考下面的步骤⑤。
①  打开 Play store

②  上方搜索框内输入 "strongswan"

③  安装

④  打开

  * 此画面由三星Galaxy手机截图
 
⑤  点击"添加VPN配置文件"

⑥   出现此画面


⑥-1   输入服务器地址(Server), 用户名(Username), 密码(Password)
*. 绿色框出内容请准确填写

[注] : "服务器地址(Gateway)" 中的lynx 首字母是 小写 L ( 不是 i )

以上配置文件设置 适用于未安装证书(1-9)的服务器已安装证书的服务器有不同的设置。

输入Server(服务器地址)、Username(账号)、Password(密码)时, 前、中、后均不要留有空格。

⑥-2 配置文件输入说明

1)  服务器地址(Gateway)  lynx.coreavpn.net   (从服务器目录中选择)
2)  VPN 类型
   (也有可能不出现)		 IKEv2 EAP(username/password),
或 IKEv2 EAP-TNC(username/password)
3)  用户名 CoreaVPN账号 (ID)
4)  密码 CoreaVPN 密码
5)  自动选择  须勾选。 参考下面 [注1] 。
6)  配置名称 Lynx(任意填写,不写也行)
*. 输入Server(服务器地址)、Username(账号)、Password(密码)时, 前、中、后均不要留有空格。    所有都用英文填写(服务器地址英文小写)

服务器地址设置到此完成
点击右上方保存配置文件,进行步骤 ⑦
  [注] 设置" -> "电池" -> "详细信息"中, strongSwan 中关闭 "应用省电"

⑦  出现以下画面,设置完成

  • 通过选择"添加 VPN 配置" 并重复步骤⑥,创建多个服务器配置文件 (如右图)

  • 至少创建3个配置文件,如KT、LG、SK服务器。
    不同的用户服务器的速度不同。

  • 长按配置信息,修改配置信息

⑧  连接

   点击服务器名称(lynx.coreavpn.net) -> "确认"

⑨  连接成功后,会显示 "已连接" 字样。

     *. 颜色可能因手机而异。
     *. 屏幕右上角会出现一个钥匙形状的图标。     

⑨-1 断开连接 : 点击画面中的"断开连接" 。

⑨-2 : 手机初始屏幕上会出现一个锁形的strongswan。(如右图)

⑨-3 : 如果在连接或设置时出现如下图所示的消息,请关闭strongSwan应用程序的应用程序省电功能。

 在“设置”->“电池”->“详细信息”中关闭 strongSwan 应用的“应用省电”功能
     (开启此设置即使在省电模式下也能保持 VPN 连接)

     
    连接失败

  1. “身份验证失败”错误

    用户名或密码不正确,或者帐户已过期。

    在上方屏幕⑦中,长按“lynx”约3秒,屏幕将出现“Edit”(编辑)。请尝试重新输入您的账号和密码。

    *. 앞, 뒤에 공백 넣지 마십시오. 대소문자 구별합니다.

  2. "“服务器(网关)无法访问 ”错误"

    1. 确保您正确输入了服务器地址 。
      (前后不应有空格)

    2. 尝试删除 strongswan 应用程序,并安装最新版本

    3. 如果您的手机 SIM 卡或网络线路是中国移动,
      请尝试使用 CoreaVPN 证书方法。

    4. 如果您使用的是 WiFi,请尝试更改路由器的 DNS 服务器地址。

    5. 请查阅资料室 【1-2】
   CoreaVPN by (주)리눅스랩      https://coreavpn.net
  • 카톡/웨이신(Wechat) :    coreavpn,
  • 메일 : vpn@linuxlab.kr,   전화 : 02)456-4551
CoreaVPN은 어떤 앱이나 인증서 설치없이 모든 폰, 윈도우, 맥에서 연결되는 국내 유일의 IKEv2 VPN입니다.