在centos搭建vpn iOS可用

整体流程在这里：完美搭建 shadowsocks 和 VPN 服务器，亲测有效！。
本文只是总结踩的一些坑。

购买vultr服务器

没有PAYPAL和信用卡，可以用支付宝，最少支付10$。vultr是按小时计费的，不用的时候可以关掉貌似不会扣费。

搭建 VPN 服务器

由于之前的shadowsocks 还能用，这次直接跳过只搭建vpn。
在view console登录+时输入密码不会显示，全部输入回车即可登录。
不能将windows剪贴板的内容复制到centos，之后要配置的东西需要手动输入。

安装 StrongSwan

不知道为什么原文的方法无法安装，用EPEL源安装
1安装EPEL源：
yum -y install epel-release
2安装strongswan：
yum -y install strongswan

拷贝证书

证书的生成没有问题，拷贝需要用到ftp，参考CentOS7.0下安装FTP服务的方法配置vsftpd，其中
service vsftpd start
好像已经不能用了，改为
systemctl start vsftpd.service
全部配置完了用ftp软件下载到电脑，这里又出现一个问题，把文件夹的权限已经给到最高了FileZila下载按钮还是灰色的，但是可以直接将文件拖到桌面上下载。

替换相关配置

按照原文配就行了，只是第一次配完了连接好vpn无法上网，又重新走一遍流程时将conn %default下的rightsourceip=172.16.1.100/16改成了
rightsourceip=10.10.10.0/24就好了。
这一行是分配给远程端的虚拟IP地址段，尽量避免使用常用私网地址段以免冲突。

发送证书到iPhone

这一步本来很简单，却卡了我最长时间。最简单的方法是将2个证书文件发送到邮箱，然后用手机的Safari浏览器打开，切换到网页版，然后直接下载就ok了。之前试了各种邮箱的客户端都不行，通过airdrop发送也不行，通过qq发送到手机也不行。
如果手机系统是iOS10.3以后的，还需要手动验证。
另外：如果在 通用 里找不到 描述文件 不要着急，安装完就会在iTunes无线局域网同步和VPN下面一行新增 描述文件 一行，可以管理自己的证书。