01-IPsec VPN設定

下載FortiClient

Windows、macOS、linux

前往官方網頁下載對應版本的VPN並完成安裝

Android、iOS、iPadOS

Google Play、App Store

新增設定檔

******部分，請詢問網路管理員。

Windows

1. 點擊VPN名稱選項旁選單鈕，建立新連接。
2. 填入以下基本資訊：
   • VPN：IPsec VPN
   • 連接名：自訂（Andong-IPsec）
   • 遠程網關：***.***.***.***
3. 點開 高級設置 並優先修改 IKE 版本：
   • 重要：必須先在「VPN 配置」中將 IKE 改為 Version 2，上方的驗證方式才能選擇 EAP。
   • IKE：請務必改為 Version 2
   • Address Assignment：Mode Config
   • Encapsulation：Auto (UDP fallback TCP)
4. 回到上方完成驗證資訊填寫：
   • 驗證方式：預設共享金鑰
   • 預設共享金鑰：********
   • Authentication (EAP)：選擇 登錄時提示 或 保存登錄名（請依使用者偏好選擇）
   • 用戶名：********（若選擇「保存登錄名」請在此輸入您的個人 VPN 帳號）
5. 繼續完成高級設置中的其餘項目：
   • Phase 1：
     • IKE 建議 1：加密 AES128，認證 SHA1
     • IKE 建議 2：加密 AES256，認證 SHA256
     • DH 組：僅勾選 5、14、20（其餘請勿勾選）
     • 密鑰有效期：86400 秒
     • 其他選項：勾選 Dead Peer 檢測 與 NAT Traversal
   • Phase 2：
     • IKE 建議 1：加密 AES128，認證 SHA1
     • IKE 建議 2：加密 AES256，認證 SHA256
     • 密鑰有效期：勾選並輸入 43200 秒
     • 其他選項：勾選 啟用回放檢測，不勾選 啟用 Perfect Forward Secrecy (PFS)
     • DH 組：優先選 Phase 1 中有打勾的最大數值（例如 20）。提示：若連接失敗請改選第二大的數值。

iOS、iPadOS

1. 點選Connection。
2. 點選Add configuration
3. 依序填入以下資訊：
   • Secure Protocol：IKEv2 VPN
   • Name：自訂（Andong-IPsec）
   • Server Address：***.***.***.***
   • Authentication Method：Pre-shared key
   • Pre-shared Key Secret：********
   • EAP-Auth：開啟
   • PHASE 1：
     • Encryption：AES256
     • Authentication：SHA256
     • DH Group：5、14、20（選擇可選中數字最大的）
     • Key Life (Seconds)：86400
   • PHASE 2：
     • Encryption：AES256
     • Authentication：SHA256
     • DH Group：5、14、20（選擇可選中數字最大的）
     • Key Life (Seconds)：43200
   • Username：********（請輸入您的個人 VPN 帳號）