Android/iOS의 IKEv2 VPN을 사용하여 Omada 라우터에 연결하는 방법
66266 사용자 애플리케이션 시나리오
대부분 휴대폰에서는 이제 IKEv2 VPN 연결을 지원합니다. 특히 Android에서는 L2TP VPN을 제거하였습니다. 집 밖에서 컴퓨터가 없는 상태에서 집에 있는 일부 리소스에 액세스하려는 경우, 휴대폰을 사용하여 라우터와 VPN 연결을 간단하고 안전하게 설정할 수 있습니다.
Andriod 구성
1단계. 라우터의 IKEv2 VPN 설정 구성
(1) VPN > IPSec > IPSec 정책 메뉴를 선택하고 추가를 클릭하여 VPN 라우터에서 다음 페이지를 로딩합니다. IPsec 정책에 대한 기본 매개변수를 구성합니다.
· Client-to-LAN 모드로 모드를 지정합니다
· 0.0.0.0으로 원격 호스트를 지정합니다.
· WAN으로 WAN을 지정합니다.
· 192.168.2.1/24로 로컬 서브넷을 지정합니다.
· 사전 공유키를 원하는 대로 지정합니다. 여기에서는 123456을 입력합니다.
(2) 고급 설정을 클릭하여 페이지를 로딩합니다. Phase-1 설정 섹션에서 IKE phase-1 매개변수를 구성합니다..
· IKE 프로토콜 버전을 IKEv2로 선택합니다.
· sha2-aes256-dh16/sha2-aes256-dh14/sha1-aes256-dh14/sha1-aes256-dh5 을 제안으로 선택합니다.
· 협상 모드를 Responder Mode로 지정합니다.
· IP 주소 풀을 10.10.10.1/24로 지정합니다.
· 로컬 ID 유형을 IP 주소로 지정합니다.
· 원격 ID 유형을 이름으로 지정하고 원격 ID를 123으로 지정합니다.
참고:
1) 각 휴대폰은 서로 다른 제안을 지원하므로 여기에는 일반적인 제안 조합의 일부만 나열합니다. 위 4개의 조합이 성공적으로 연결되지 않은 경우, Tp-Link 기술 지원팀에 문의하세요. 일부 Android 모델은 sha2를 지원합니다. 현재 ER8411 및 ER605 v2만 sha2 및 dh14 이상을 지원하며, ER605v1 및 ER7206은 후속 펌웨어 업데이트에서 지원됩니다.
2) Android용 IKEv2는 로컬 ID 유형을 수정할 수 없으므로 IP 주소만 사용할 수 있습니다. 따라서 Omada 라우터의 전면에는 NAT 장치가 없어야 합니다. 이는 Omada 라우터의 WAN IP 주소는 클라이언트가 성공적으로 연결할 수 있도록 공용 IP 주소여야 한다는 것을 의미합니다.
(3) Phase-2 설정 섹션에서 IKE phase-2 매개변수를 구성하고 OK를 클릭합니다.
· Encapsulation Mode를 Tunnel Mode로 지정합니다.
· esp-sha2-aes256/esp-sha1-aes256 을 제안으로 선택합니다.
2단계. 휴대폰에서 IKEv2 VPN 설정 구성하기
여기에서는 IKEv2 VPN 연결의 예로 Android 12를 사용합니다. IKEv2 VPN 매개변수를 구성하고 저장을 클릭해 VPN 서버에 연결합니다.
· test로 이름을 지정합니다.
· IKEv2/IPsec PSK로 VPN 유형을 지정합니다.
· 192.168.1.122로 서버 주소를 지정합니다.
· 123으로 IP 식별자를 지정합니다.
· 123456으로 IPsec 사전 공유키를 지정합니다.
· 없음으로 프록시를 지정합니다.
3단계. 인증 과정
VPN > IPSec > IPSec SA로 이동하면 VPN 터널에 관한 정보가 위에 표시됩니다.
휴대폰에서도 성공적으로 VPN 연결을 마쳤다는 것을 표시합니다.
iOS용 구성
1단계. 라우터에서 IKEv2 VPN 설정 구성하기
iOS는 로컬 ID 유형 변경을 지원하므로 phase-1 설정에서 로컬 ID 유형을 이름 으로 선택하고 로컬 ID를 321로 지정합니다. 다른 설정은 위와 동일하므로 여기에서는 표시하지 않습니다.
2단계. 휴대폰에서 IKEv2 VPN 설정 구성하기
여기에서는 iOS 15.5 IKEv2 VPN 연결의 예로 iOS 15.5를 사용합니다. IKEv2 VPN 매개변수를 구성하고 완료를 클릭하여 VPN 서버에 연결합니다.
· IKEv2로 유형을 지정합니다.
· Test로 설명을 지정합니다.
· 192.168.1.122로 서버를 지정합니다.
· 321으로 원격 ID를 지정합니다.
· 123으로 로컬 ID를 지정합니다.
· 없음으로 사용자 인증을 지정합니다.
· 인증서 사용을 비활성화합니다.
· 123456으로 Secret을 지정합니다.
· 끄기로 프록시를 지정합니다.
3단계. 인증 프로세스
아래 그림은 iPhone이 VPN 서버에 성공적으로 연결되어 VPN IP 주소 10.10.10.1를 얻었다는 것을 보여줍니다.
각 기능 및 구성에 대한 자세한 정보를 확인하려면 다운로드 센터로 이동하여 제품 매뉴얼을 다운로드하세요.
해당 FAQ가 유용했나요?
여러분의 의견은 사이트 개선을 위해 소중하게 사용됩니다.
1.0-F2-huidu_normal_20230209025313d.png)
1.0_normal_1609659027171k.png)