本文目的是为服务器配置可供多种操作系统访问的 IKEv1/IKEv2 接入，需要支持 Radius 认证;按照本文配置，没有进行流量统计的功能，如果有相关需求，请自行配置 Radius 和 StrongSwan 的 eap-radius 组件。本文实现的 Radius 认证方式有：EAP-MSCHAPv2（用户名+密码）、EAP-TLS（证书）、EAP...

一、软件说明    IPsec是虚拟私密网络（*）的一种，用于在服务器和客户端之间建立加密隧道并传输敏感数据之用。它由两个阶段组成，第一阶段（Phrase 1, ph1），交换密钥建立连接，使用互联网密钥交换（ike）协议; 第二阶段（Phrase 2, ph2），连接建立后对数据进行加密传输，使用封装安全载荷（esp）协议。    其中，第一阶段和第...