pfsense IKEv2 Mobile Client（macOS／iOS／Android／Windows 10）

整咗 pfSense server 要玩 Mobile Client 當然要整 client side 嘅 VPN 設定。我常用嘅 devices 包括 Windows、macOS、iOS、android，因為有四種唔同嘅 OS，每種有佢自己嘅發展步伐，有佢對 VPN security level 嘅要求，都幾複雜。為咗減少麻煩，我自己自設嘅唯一條件就係要盡可能用番部機原生嘅 VPN client。

好，pfSense 安裝不同嘅 IKEv2 Mobile Client 設定：

點整張 CA Cert 唔再重複，先睇下 server IKEv2 嘅設定，上面係 Phase 1，參考官網。Algorithms 選用原因都係跟官網，我試過採用其他，搵唔倒 4 種 devices 都啱用嘅。	Phase 2，都係跟官網。
先搞 macOS／iOS，用 Apple Configurator 2 搞，先選 Certificate。	macOS VPN 參數。
iOS VPN 參數，同 macOS 一樣，淨係個 User Account 唔同，因為 pfSense 唔准同一個 user 同時 multiple login。	macOS 要 double click 個 Profile 檔案先會安裝，iOS 就可以用 Configurator 2 直接替部 iPhone 安裝個 VPN。
Windows 10 就易啲，import 完張 Cert 加個 VPN network 就可以。	Security 照張圖咁選。
Import 張 Cert，Android 就要用 StrongSwan，變成設定 StrongSwan，manual 選張 Cert…	manual 輸入 algorithms，我用以上嘅 settings。
4 種 devices 同時 login！！！	大贈送，Windows 10 可以用 PowerShell 修改個 VPN 嘅 algorithms。

*** 完 ***