查了很多資料，按網上很多教程搭建最終都只能實現無金鑰驗證。

按下面步驟安裝才真正實現金鑰驗證登陸。windows7, iphone,mac book

環境：

騰訊vps +centos7

步驟

1.  wget  https://raw.githubusercontent.com/hwdsl2/setup-ipsec-vpn/master/vpnsetup_centos.sh 

2.下載後開啟編輯前面的三個配置項

YOUR_IPSEC_PSK=''
YOUR_USERNAME=''
YOUR_PASSWORD=''

金鑰、帳號和密碼

3.執行 ./vpnsetup_centos.sh 

4.防火牆的配置因為我這邊雲平臺web管理本身做了防火牆管理

這邊基本上就只做保留nat表的動態ip配置.

-A POSTROUTING -s 192.168.42.0/24 -o eth0 -j MASQUERADE

-A POSTROUTING -s 192.168.43.0/24 -o eth0 -m policy --dir out --pol none -j MASQUERADE

然後就ok了.

各平臺vpn連線配置教程可以參考：

https://github.com/hwdsl2/setup-ipsec-vpn/blob/master/docs/clients-zh.md