CoreaVPN.net  
Home
   IKEv2 (Internet Key  Exchange v2)
안드로이드폰 IKEv2 Self-Signed 인증서 프로파일 생성
    Self-Signed 인증서 프로파일 생성은 폰 기종마다 조금 다릅니다. 아래는 화웨이 폰 기준입니다.
【A】 공인 인증서와 Self-Signed 인증서(CoreaVPN Root 인증서)는 어떻게 다른가요?

  • strongSwan을 설치하고서 인증서 자동 선택 방식(공인 인증서)으로 설정을 했으나 VPN 연결이 안되면

    "Connecting" 메시지만 1 분 정도 뜨다가 "Failed to establish VPN : server address lookup failed." 메시지 또는 비슷한 메시지가 나옴.

    아래 【B】의 매뉴얼대로 CoreaVPN Root 인증서(Self-Signed 인증서) 설치 방식을 사용해서 연결 하십시오.

    *. 우측은 공인 인증서 사용시의 프로파일 설정 입니다.
    "CA certificate" 가 자동 선택(Select auto ...) 으로 돼 있습니다.

  • 공인 인증서(public certificate) 방식과 CoreaVPN Root CA(Self-Signed certificate)의 차이는 인증 방식이 다를 뿐 속도나 안정성 등은 동일 합니다.

      위 두 방식의 차이는 아래 두가지 입니다.

    1. 인증서 설치 여부

      공인 인증서의 경우는 안드로이드폰에 신뢰할수 있는 Root 인증서가 이미 설치되어 있으므로 인증서 설치가 불필요합니다.

      *. CoreaVPN 은 Digi 사의 공인 인증서를 사용합니다.

    2. IKEv2 서버 주소

      IKEv2 서버 설정에서 공인 인증서 방식과 Self-Signed 인증서 방식은 설정이 다르므로 동일 서버가 위 두 방식을 동시에 지원 못합니다.

      따라서 공인 인증서용 서버와 Self-Signed 서버는 별도로 운영합니다.(서버 주소가 다릅니다.)


    *. 윈도우와 안드로이드폰은 공인 인증서 방식과 Self-Signed 인증서를 동시에 지원 합니다.
    *. 맥 O/S 는 Self-Signed 인증서만 지원합니다.
    *. IOS 는 사전 공유키(Pre-Shared Key) 인증 방식입니다.

【B】  CoreaVPN Root 인증서를 사용해서 프로파일 생성 하기 순서
     
  1. Strongswan 앱을 먼저 설치하십시오. (설치돼 있으면 재설치 필요 없습니다.)

    *. 플레이 스토어를 열어 설치하는 방법과 APK 파일을 다운 받아 설치하는 방법이 있습니다.

  2. CoreaVPN Root 인증서를 다운 받으십시오. : 크롬(Chrome) 사용하십시오.

    *. 안드로이드폰에서 다운받으십시오.(피시에서 다운 받는게 아닙니다.)

        【 CoreaVPN Root 인증서 】  : 파일명 : leo-ca.pem

    *. 위의 링크를 2 초 누르면 "링크 저장(다운로드)" 또는 "Save Link"가 나옵니다. : 우측 화면 참조

    링크 저장이 안나오면 폰에서 아래 "인증서 메일로 받기" 를 선택해서 저장 하십시오.(Oppo 폰)

        【 인증서 메일로 받기

  3. 다운이 끝나면 "열기"


  4. 아래 화면 우측 하단의 "IMPORT certificate" 를 누르세요.


  5. strongSwan 앱을 실행하고 "ADD VPN PROFILE" 을 눌러 아래처럼 입력

    [왼쪽 화면]

      [주의] : 입력시 절대 공백키 사용하지 마십시오. 계정, 암호는 대소문자 구분합니다.

    1. Server : 우측 아래 화면에 나오는 서버 주소 입력
    2. Username : CoreaVPN 계정
    3. Password : CoreaVPN 암호

    4. "CA certificate" 에서 "Select auto.." 왼쪽 박스의 체크를 "해제" 하고
    5. "Select CA certificate" 를 선택하면 [우측 상단 화면] 이 나옴.

      [우측 상단 화면] 에서 "IMPORTED" 를 선택하면 "LinuxLab CoreaVPN Root CA" 나옴 : 선택(터치)

      [우측 하단 화면] 은 "Server" 에 사용 가능한 서버 주소(도메인 네임)

      *. 왼쪽의 "Server" 에는 아래 주소 사용 가능함.

    6. 아래 화면 처럼 나오면 설정 완료했습니다. -> SAVE

    7. 프로파일 수정, 삭제 등은 공인인증서 방식과 같습니다.

    8. 위 매뉴얼이 이해가 안되면 Nordvpn 의 매뉴얼도 참고하십시오.

          NordVPN 매뉴얼

      *. nordvpn 인증서 설치하지 마십시오.

CoreaVPN by (주)리눅스랩
PPTP/L2TP           : http://linuxlab.kr
국내 유일의 IKEv2 : http://coreavpn.net
전화 : 02)456-4551,   메일 : vpn@coreavpn.net,    웨이신(Wechat) : coreavpn