iGFW

网上很多strongSwan服务器安装教程都是基于CA证书然后以用户名和密码登录建立IKEv2 VPN连接，但是CA证书挺麻烦的，如果这个VPN服务器只是偶尔应急使用，用Pre-Shared Key方式登录最为简便。

搭建使用PSK的IKEv2 VPN的一键脚本

curl -L https://raw.githubusercontent.com/truemetal/ikev2_vpn/master/ikev2-deploy-psk.sh -o ~/deploy.sh && chmod +x ~/deploy.sh && ~/deploy.sh

（搭建后如果可以连接但不能上网，可以设置防火墙 iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT – -to-source 服务器ip）

项目地址：https://github.com/truemetal/ikev2_vpn

连接PSK类型IKEv2 VPN只需要服务器IP和PSK密钥即可。

iOS和Mac系统自带IKEv2 VPN客户端支持PSK类型IKEv2 VPN；部分安卓系统自带IKEv2 VPN功能（比如三星手机）也支持PSK类型IKEv2，不带IKEv2功能的安卓手机可以安装NCP VPN Client连接（strongSwan VPN Client好像不支持PSK类型IKEv2）；Windows系统可以用NCP Secure Entry Windows Client连接（Windows系统自带IKEv2好像不支持PSK类型IKEv2）。（不过NCP的VPN客户端是收费的）。

ios的设置

mac的设置

带IKEv2的Android比如samsung

不带IKEv2的Android安装客户端后如图设置

Windows安装客户端后选择IKEv2模式注意图中的设置

NCP的VPN客户端下载：https://www.ncp-e.com/en/service-resources/download-vpn-client/

另外http://www.thegreenbow.com 这个win和安卓客户端也支持IKEv2 PSK模式不过也是收费的

手动设置strongSwan服务器用PSK方式建立IKEv2 VPN连接可以参考https://www.jianshu.com/p/824c3e49eed3