@
g552656 @
wzxjohn @
cattyhouse经过我的详细研究,在iOS8.02上的ikev1 ikev2对比如下:
一、 如果你就是想永远挂着vpn
那么ikev1基本完美,ikev2会出现
http://v2ex.com/t/138171 所提到的问题
二、 如果你想用来翻墙,而国内网站不走vpn的话
a. ikev2
1) 原生拥有Split tunneling,可以很方便的设置不走vpn的ip段。(这看起来很美)
但是!!!!注意但是!!! 一旦使用了Split tunneling,iOS目前无法使用远程DNS解析。
由于国内DNS污染,这会导致无法访问大部分被墙的网站。因此翻墙也就失效了。
2) 如果不使用Split tunneling,那么只有在.mobileconfig文件上面做手脚。比如设置访问某些国内域名的时候neverconnect vpn即可,但是域名多了以后就会十分影响性能。(参见73L)
b. ikev1
原生不支持Split tunneling,但是strongswan直接带了unity插件。
该插件的“28675”键值(UNITY_SPLITDNS_NAME)解决了上述不能使用远程dns解析的问题,因此不在有这个问题。
但是设置略复杂,请参考
https://wiki.strongswan.org/projects/strongswan/wiki/Attrpluginhttp://emptyzone.github.io/tech/2014/10/13/cross-fire-wall-on-ios8/综合一下:
目前还是用ikev1来得好。
ikev2协议本身很好,但是苹果还没有在iOS8上面把它实现的完美,苹果必须把iOS 8 ~ iOS8.1 这几个大bug修了才能真正用起来。