CoreaVPN.net  
Home
   IKEv2 (Internet Key  Exchange v2)
안드로이드폰 IKEv2 Self-Signed 인증서 프로파일 생성
    *. 아래는 참고용입니다. 안 읽고 아래 【A】 번으로 바로 가도 됩니다.

    중국서 인터넷 라인이 느리면(격리 호텔, 3 성급 이하 호텔, 중국 이동 라인 등) "Failed to establish VPN : server address lookup failed." 라는 메시지가 뜨면서 VPN 연결이 잘 안됩니다.

    이 경우는 공인 인증서 방식 연결을 사용하지 않고 CoreaVPN 인증서(Self-Signed 인증서) 설치 방식을 사용하면 연결이 잘 됩니다. 단, 서버 설정에서 공인 인증서 방식과 Self-Signed 인증서 방식은 설정이 다르므로 서버가 다릅니다.

    *. oryx, gannet, leo 등이 CoreaVPN 인증서 서버입니다.

    *. 연결 후의 속도는 같습니다. 연결이 되는지 여부를 말합니다.

    이유는 아래와 같습니다.(컴퓨터를 잘 모르면 아래 읽을 필요 없습니다.)

    공인 인증서는 안드로이드폰에 들어있고 당사의 서버에는 폰에 들어있는 공인 인증서와 매칭되는 인증서가 설치돼 있습니다. CoreaVPN은 미국 DiGi 사의 공인 인증서를 사용합니다.

    따라서 공인인증서 서버(lynx, puma 등)는 폰에 별도의 인증서 설치 절차가 필요 없습니다.

    그러나, 공인 인증서 방식 서버를 연결시는 먼저 당사에서 발급 받은 인증서가 유효한지, 만기가 지나지 않는지를 미국 DiGi 사의 인증서 유효성 검사 사이트에서 체크하고, 다음에 CoreaVPN 서버에 설치된 DiGI사의 인증서 대조를 거쳐 연결을 해 줍니다.

    그런데 중국의 일부 라인의 경우는 미국과의 속도가 너무 느려 제한 시간 내에 인증서 유효성 검사가 안돼 VPN 연결이 안됩니다.

    Self-Signed 인증서(CoreaVPN 인증서) 는 이 유효성 검사를 CoreaVPN 서버와만 하므로 인증 시간이 단축되어 연결이 더 잘됩니다.

  • 공인 인증서 프로파일(lynx, puma 등)을 삭제할 필요 없습니다. 두 방식을 다 사용해도 됩니다.

    *. Self-Signed 인증서(CoreaVPN 인증서) 프로파일을 만들면 서버를 7 대 더 사용 가능합니다.

  • Self-Signed 인증서 프로파일 생성은 폰 기종마다 조금 다릅니다. 아래는 화웨이 폰 기준입니다.
【A】 공인 인증서와 Self-Signed 인증서(CoreaVPN Root 인증서)는 어떻게 다른가요?
     
    공인 인증서(public certificate) 방식과 CoreaVPN Root CA(Self-Signed certificate)의 차이는 인증 방식이 다를 뿐 속도나 안정성 등은 동일 합니다.

    • 우측은 공인 인증서 사용시의 프로파일 설정 입니다.
      "CA certificate" 가 자동 선택(Select auto ...) 으로 돼 있습니다.

    • CoreaVPN 인증서(leo-ca.pem)를 사용시는 "Select auto ... " 의 왼쪽 박스의 총알 마크를 풀어야 합니다.

    위 두 방식의 차이는 아래 두가지 입니다.

  1. 인증서 설치 여부

    1. 공인 인증서 방식의 경우는 안드로이드폰에 "신뢰할수 있는 Root 인증서" 가 이미 설치되어 있으므로 인증서 설치가 불필요합니다.

    2. Self-Signed 인증서 방식은 CoreaVPN 에서 만든 인증서를 설치(import)해야 합니다.

  2. IKEv2 서버 주소

    IKEv2 서버 설정에서 공인 인증서 방식과 Self-Signed 인증서 방식은 설정이 다르므로 동일 서버가 위 두 방식을 동시에 지원 못합니다.

    따라서 공인 인증서용 서버와 Self-Signed 서버는 별도로 운영합니다.(서버 주소가 다릅니다.)


    *. 윈도우와 안드로이드폰은 공인 인증서 방식과 Self-Signed 인증서를 동시에 지원 합니다.
    *. 맥 O/S 는 Self-Signed 인증서만 지원합니다.
    *. IOS 는 사전 공유키(Pre-Shared Key) 인증 방식입니다.

【B】  CoreaVPN Root 인증서를 사용해서 프로파일 생성 하기 순서
     
  1. Strongswan 앱을 먼저 설치하십시오. (설치돼 있으면 재설치 필요 없습니다.)

    *. 플레이 스토어를 열어 설치하는 방법과 APK 파일을 다운 받아 설치하는 방법이 있습니다.

  2. CoreaVPN Root 인증서를 다운 받으십시오. : 크롬(Chrome) 사용하십시오.

    *. 안드로이드폰에서 다운받으십시오.(피시에서 다운 받는게 아닙니다.)

        【 CoreaVPN Root 인증서 】  : 파일명 : leo-ca.pem

    *. 위의 링크를 2 초 누르면 "링크 저장(다운로드)" 또는 "Save Link"가 나옵니다. : 우측 화면 참조

    링크 저장이 안나오면 폰에서 아래 "인증서 메일로 받기" 를 선택해서 저장 하십시오.(Oppo 폰)

        【 인증서 메일로 받기

  3. 다운이 끝나면 "열기"


  4. 아래 화면 우측 하단의 "IMPORT certificate" 를 누르세요.


  5. strongSwan 앱을 실행하고 "ADD VPN PROFILE" 을 눌러 아래처럼 입력

    [왼쪽 화면]

      [주의] : 입력시 절대 공백키 사용하지 마십시오. 계정, 암호는 대소문자 구분합니다.

    1. Server : 우측 아래 화면에 나오는 서버 주소 입력
    2. Username : CoreaVPN 계정
    3. Password : CoreaVPN 암호

    4. "CA certificate" 에서 "Select auto.." 왼쪽 박스의 체크를 "해제" 하고
    5. "Select CA certificate" 를 선택하면 [우측 상단 화면] 이 나옴.

      [우측 상단 화면] 에서 "IMPORTED" 를 선택하면 "LinuxLab CoreaVPN Root CA" 나옴 : 선택(터치)

      [우측 하단 화면] 은 "Server" 에 사용 가능한 서버 주소(도메인 네임)

      *. 왼쪽의 "Server" 에는 아래 주소 사용 가능함.

    6. 아래 화면 처럼 나오면 설정 완료했습니다. -> SAVE

    7. 프로파일 수정, 삭제 등은 공인인증서 방식과 같습니다.

    8. 위 매뉴얼이 이해가 안되면 Nordvpn 의 매뉴얼도 참고하십시오.

          NordVPN 매뉴얼

      *. nordvpn 인증서 설치하지 마십시오.

CoreaVPN by (주)리눅스랩
PPTP/L2TP           : http://linuxlab.kr
국내 유일의 IKEv2 : http://coreavpn.net
전화 : 02)456-4551,   메일 : vpn@coreavpn.net,    웨이신(Wechat) : coreavpn