안드로이드폰에서 ikev2 서버 연결안돼는 사용자(중국 전신 라인)
리눅스랩2022-05-07
219  
중국 전신 라인을 사용하는 사용자 중에서 일부가
안드로이드폰에서 IKEv2 서버가 연결이 안돼는 현상이 나옵니다.

원인 분석 결과 폰에서 strongswan 의 인증서를 미국으로 조회하는 과정에서
시간 초과 현상이 나옵니다.

strongswan 은 안에 인증서가 내장되어있고 이 인증서가
유효한지 여부를 미국의 인증서 발급 업체에 조회를 하는데
이 조회가 시간내에 안되어 인증서 거부로 연결이 안돼는 겁니다.

아마도 전신 라인이 미국과의 국제망이 문제가있어 속도가 너무 느려
인증서 조회를 못하는걸로 보입니다.

현재로는 해결책은

1) 중국 연통 라인을 사용하는 방법

2) coreavpn 인증서(leo-ca.pem)를 설치하고
leo, oryx, cougar 등의 서버를 사용하는 방법 등 두 가지가 있습니다.

*. 인증서 설치하는 방법은 http://coreavpn.net/docs/droid.htm
11 번에 나옵니다.

CoreaVPN 인증서를 사용시는
"Add profile" 에서 "Ca certificate" 아래의
"Select Automatic" 앞의 박스에서 체크를 해제해야 합니다.