使用IKEv2手配解决ExpressVPN不能在IOS上手配OpenVPN的问题
众所周知,由于版本问题,在IOS上并不能通过手动配置OpenVPN来连接ExpressVPN。那能不能通过手配其他协议连接到ExpressVPN呢?
当然可以!今天,我成功在IOS上通过配置IKEv2协议连接上了ExpressVPN。从理论上来说,在相同网络环境下,OpenVPN手配能够连上的线路,IKEv2也能够连上。因此,建议以下人群阅读此教程:
1.已经成功在非苹果设备上通过OpenVPN连接上ExpressVPN,并拥有IOS设备的人
2.想通过手配在IOS上连接ExpressVPN的人
接下来,让我们开启本教程。
——————不华丽的分割线——————
一、准备工作
请准备好以下物品:
1. 一台苹果手机
2. [必须]一个可以使用的ExpressVPN账号
3. [推荐]再准备一个暂时能够翻墙的工具
二、获取各路线的地址
这里以Dallas-2为例。为了获取这个线路的地址,也就是域名,你可以采取以下两种方式:
1. [推荐]下载OpenVPN手配文件,IKEv2手配所使用的线路和OpenVPN是通用的
2. 在“github.com/qdm12/gluetun/wiki/ExpressVPN”这里的表格找到对应的线路地址
第一种方法我很推荐,因为这可以获取到最为正确的地址。如果你此时无法访问ExpressVPN官网,那只能使用第二种方法,但根据我的经验,这个表格上的线路已经是比较旧的了,有些新的线路并没有列出来,有些旧的线路已经没掉了,还有些线路的地址已经是错误的了。
现在,假设你已经获取到了Dallas-2的地址。没获取到也没关系,这里直接拿:
usa-dallas-2-ca-version-2.expressnetw.com然后我们可以开启下一步。
三、[难点]获取PPTP/L2TP手配账号密码
虽然ExpressVPN官方并未开放IKEv2的手配,但根据许多人的测试,证明了IKEv2手配的账号密码就是你账号的PPTP/L2TP手配账号密码。在2022年10月ExpressVPN官方放弃支持PPTP/L2TP协议前(具体见https://www.expressvpn.com/support/troubleshooting/manual-pptp-not-supported/),你可以直接在官网登陆账号后找到你的PPTP/L2TP账号密码,如果你已经把它保存下来了,那么恭喜你,你可以直接绕过这一步。因为现在你已经无法直接获得当初你的PPTP/L2TP手配账号密码了,唯一可能的方式就是找客服要(但由于我已经把账号密码保存下来了,所以没试过这一步,但既然OpenVPN帐号密码都能找客服要到,那已经无法直接获取的PPTP/L2TP帐号密码大概率也是可以要到的。)
四、下载ExpressVPN证书并安装
在电脑上前往“anonfiles.com/hfHd33Mcx1/expressvpn_cert_zip”下载证书,注意要用电脑,手机浏览器的话最好打开“电脑端”模式,否则可能会有安全问题。(这个网站总是给人一种不安全的感觉)
下载完后,通过微信[不推荐]、QQ[不推荐]、Telegram等方式将文件传到你的苹果手机,一般传过去后你还需要将文件另存为到“文件”中。随后打开“文件”APP,解压文件,你会看到出现了两个结尾分别是“.cer”和“.crt”的文件。不用管,两个都打开一遍,然后按照窗口提示打开设置,安装证书到设备上,即可。
这一步可能会有些麻烦,毕竟涉及到“文件”APP的使用,建议不懂如何使用“文件”的先去了解一下如何使用这东西。
五、进行IKEv2手配
打开手机的“设置”,来到“设置 → 通用 → VPN”,点击“添加VPN配置”,然后在表格内依次输入以下内容:
| 设置项 | 需要填写内容 | 备注 |
|---|---|---|
| 类型 | IKEv2 | - |
| 描述 | 填写一个好记的名称,比如“Dallas-2” | - |
| 服务器 | 线路的地址,可以是域名或IP | 为了避免DNS污染,不怕麻烦的话,可以把域名预先解析成IP地址,然后再填入IP地址 |
| 远程ID | exprsdns.net | 必须这么填 |
| 本地ID | 不需要填任何内容 | |
| 用户鉴定 | 用户名 | - |
| 用户名 | 第三步搞到的账号名称 | - |
| 密码 | 第三部搞到的账号密码 | - |
最后,按下“完成”按钮,你就完成了一个线路的添加。选择这个线路并连接试试!
IKEv2的连接时效有时候会特别长,所以建议多试试成功率较大的线路(Dallas-2、Chicago等)。如果等待很久后提示服务器没有响应,那大概率这个线路短时间内是连不上了,可以换条线路试试。
六、可能还可以做到的事情......
上述教程不仅仅适用于IOS,通过在Android上下载IKEv2手配客户端(如strongSwan VPN Client),以及在其他平台上,你也可以使用类似的方式手配IKEv2来连接ExpressVPN。
IKEv2似乎还能够支持使用代理服务器来连接,这就说明IKEv2理论上也能够做到“使用机场连接VPN”的事情,但我目前还没有成功过。
感谢
之所以去尝试IKEv2手配,还是因为在Barry博客上看到一位叫做“jacklin”的用户发了一个评论,大概讲解了IKEv2手配的方法。(这个评论的链接在这:https://10beasts.net/expressvpn-unable-to-connect-solution/#comment-12168)
上述教程也基于这个评论的教程,只不过根据自己实践的经验,丰富了一些细节,更改了一些有误的步骤而已。
没有找到相关结果
4 个回复 我要评论
yydsyyds 【入门级】 - heiweigo
赞同来自: Biyougong 、uzigun
很好很详细,顶一下,技术贴真的是如美酒,越看越陶醉其中。
匿名用户
100美金订阅一年还要自己费神费力学破解方法,算了吧,和Ex再见了。
Jason_Fue 【资深级】 - ExpressVPN, SurfShark user
准确来说这个不叫解决问题,它不支持openvpn就是不支持,但IKEv2协议却是支持的,准确讲说是替代方案吧,surfshark也是这样,iOS和macOS都可以用IKEv2的。
yzl232 【新手级】
现在能连上吗?