和strongSwan服务器用PSK方式建立IKEv2 VPN连

网上所有的strongSwan服务器安装教程（包括我的这篇总结）教的都是在客户端安装CA证书然后以用户名和密码登录建立IKEv2 VPN连接，但是创建和分发这个CA证书还是挺麻烦，如果这个VPN服务器只是偶尔应急使用，用Pre-Shared Key方式登录最简便。在阅读了一下strongswan的官方文档和goolge了一番之后，找到了解决办法。

服务器端：

在ipsec.conf配置文件中加入这个连接项：

conn ikev2_psk

    auto=add

    compress=no

    type=tunnel

    keyexchange=ikev2

    fragmentation=yes

    ike=aes256-sha256-modp1024,3des-sha1-modp1024,aes256-sha1-modp1024

    esp=aes256-sha256,3des-sha1,aes256-sha1

    dpdaction=clear

    #dpddelay=300s

    rekey=no

    #left

    left=%any

    leftsubnet=0.0.0.0/0

    leftid=服务器IP地址

    #right

    right=%any

    rightsourceip=10.31.2.0/24 #这里的VPN客户端IP地址段需要在iptables配置转发规则

    rightid=%any

    authby=secret  #这个是关键

在ipsec.secrets文件里加上：

: PSK "密码password"

客户端：

只在macOS上验证通过，手头没有Windows电脑，所以未验证Windows下是否正常工作。

在macOS建立VPN连接，远端ID（Remote ID）填上服务器IP地址，认证方式选None，填上PSK密码，就大功告成了。