From 57c2496c3f90ff1b6e01b26d2a36088a14350680 Mon Sep 17 00:00:00 2001 From: hwdsl2 Date: Sun, 6 Apr 2025 12:02:56 -0500 Subject: [PATCH] Update docs --- docs/ikev2-howto-zh.md | 13 +++++++------ docs/ikev2-howto.md | 7 ++++--- 2 files changed, 11 insertions(+), 9 deletions(-) diff --git a/docs/ikev2-howto-zh.md b/docs/ikev2-howto-zh.md index 5597e29..89cb4ca 100644 --- a/docs/ikev2-howto-zh.md +++ b/docs/ikev2-howto-zh.md @@ -57,6 +57,8 @@ Libreswan 支持通过使用 RSA 签名算法的 X.509 Machine Certificates 来 如果在连接过程中遇到错误,请参见 [故障排除](#ikev2-故障排除)。 +**注:** 如果你重新安装了 VPN 服务器,你可能需要先删除现有的 IKEv2 客户端和 CA 证书,然后按照上述步骤导入新的 `.p12` 文件。这有助于确保 Windows 在连接到 VPN 时使用正确的客户端证书。有关详细信息,请参阅下面的 "删除 IKEv2 VPN 连接"。 + #### 手动导入配置 [[支持者] **屏幕录影:** 在 Windows 上手动导入 IKEv2 配置](https://ko-fi.com/post/Support-this-project-and-get-access-to-supporter-o-X8X5FVFZC) @@ -121,17 +123,16 @@ Libreswan 支持通过使用 RSA 签名算法的 X.509 Machine Certificates 来 1. (可选)删除 IKEv2 证书。 - 1. 按 Win+R 或在开始菜单中搜索 `mmc` 打开 *Microsoft Management Console*。 + 1. **Windows 8, 10 和 11:** 按 Win+R 然后输入 `certlm.msc`,或在开始菜单中搜索 `certlm.msc`。打开 *证书 - 本地计算机*。 + **Windows 7:** 按 Win+R 然后输入 `mmc`,或在开始菜单中搜索 `mmc`。打开 *管理控制台*。在 `文件 - 添加/删除管理单元` 的窗口中,选择添加 `证书` 并在弹出的窗口中选择 `计算机帐户 -> 本地计算机`。点击 `完成 -> 确定` 以保存设置。 - 1. 在 `File - Add/Remove Snap-In` 的窗口中,选择添加 `Certificates` 并在弹出的窗口中选择 `Computer account -> Local Computer`。点击 `Finish -> OK` 以保存设置。 + 1. 在 `证书 - 个人 - 证书` 中删除 IKEv2 客户端证书。该证书的名称与你指定的 IKEv2 客户端名称一致,默认为 `vpnclient`,该证书由 `IKEv2 VPN CA` 颁发。 - 1. 在 `Certificates - Personal - Certificates` 中删除 IKEv2 客户端证书。该证书的名称与你指定的 IKEv2 客户端名称一致,默认为 `vpnclient`,该证书由 `IKEv2 VPN CA` 颁发。 - - 1. 在 `Certificates - Trusted Root Certification Authorities - Certificates` 中删除 IKEv2 VPN CA 证书。该证书是由 `IKEv2 VPN CA` 颁发的,颁发给 `IKEv2 VPN CA` 的证书。需要注意,删除这一步的证书时,`Certificates - Personal - Certificates` 中应不存在其他由 `IKEv2 VPN CA` 颁发的证书。 + 1. 在 `证书 - 受信任的根证书颁发机构 - 证书` 中删除 IKEv2 VPN CA 证书。该证书是由 `IKEv2 VPN CA` 颁发的,颁发给 `IKEv2 VPN CA` 的证书。需要注意,删除这一步的证书时,`证书 - 个人 - 证书` 中应不存在其他由 `IKEv2 VPN CA` 颁发的证书。 1. (可选,适用于手动创建了 VPN 连接的用户)还原注册表配置。注意,在编辑注册表前应备份。 - 1. 按 Win+R 或在开始菜单中搜索 `regedit` 打开 *Registry Editor*。 + 1. 按 Win+R 或在开始菜单中搜索 `regedit` 打开 *注册表编辑器*。 1. 在 `HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters` 中删除名为 `NegotiateDH2048_AES256` 的项目,如果它存在。 diff --git a/docs/ikev2-howto.md b/docs/ikev2-howto.md index f609745..91236e4 100644 --- a/docs/ikev2-howto.md +++ b/docs/ikev2-howto.md @@ -57,6 +57,8 @@ To connect to the VPN: Click on the wireless/network icon in your system tray, s If you get an error when trying to connect, see [Troubleshooting](#ikev2-troubleshooting). +**Note:** If you reinstalled the VPN server, you may want to first remove existing IKEv2 client and CA certificates, then follow the steps above to import the new `.p12` file. This helps make sure that Windows uses the correct client certificate when connecting to the VPN. See "Remove the IKEv2 VPN connection" below for more details. + #### Manually import configuration [[Supporters] **Screencast:** IKEv2 Manually Import Configuration on Windows](https://ko-fi.com/post/Support-this-project-and-get-access-to-supporter-o-O5O7FVF8J) @@ -121,9 +123,8 @@ Using the following steps, you can remove the VPN connection and optionally rest 1. (Optional) Remove IKEv2 certificates. - 1. Press Win+R, or search for `mmc` in the Start Menu. Open *Microsoft Management Console*. - - 1. Open `File - Add/Remove Snap-In`. Select to add `Certificates` and in the window that opens, select `Computer account -> Local Computer`. Click on `Finish -> OK` to save the settings. + 1. **Windows 8, 10 and 11:** Press Win+R and enter `certlm.msc`, or search for `certlm.msc` in the Start Menu. Open *Certificates - Local Computer*. + **Windows 7:** Press Win+R and enter `mmc`, or search for `mmc` in the Start Menu. Open *Management Console*. Open `File - Add/Remove Snap-In`. Select to add `Certificates` and in the window that opens, select `Computer account -> Local Computer`. Click on `Finish -> OK` to save the settings. 1. Go to `Certificates - Personal - Certificates` and delete the IKEv2 client certificate. The name of the certificate is the same as the IKEv2 client name you specified (default: `vpnclient`). The certificate was issued by `IKEv2 VPN CA`.