@thidnh 肯定不是啊。没那能耐。

我一直以为黑莓不能导入自制证书，这个错误前提下我就一直没考虑过以证书认证.
哈哈， 多谢， 知识更新了. 去修改配置去了.
握手握手， BBM上没人啊，没怎么用. 就不贴了.

@thidnh PKI搞定了？ 9楼方法？

@thidnh 7楼， https://zh.opensuse.org/index.php?title=SDB:Setup_Ipsec_VPN_with_Strongswan&variant=zh

想请教下3）中的Windows 7 cert模式是具体指什么模式？
```
# and Windows 7 cert mode.
conn networkmanager-strongswan
keyexchange=ikev2
left=%defaultroute
leftauth=pubkey
leftsubnet=0.0.0.0/0
leftcert=server.cert.pem
right=%any
rightauth=pubkey
rightsourceip=10.0.0.0/24
rightcert=client.cert.pem
auto=add
```
这一段.

Windows 下可以用自带的ikev2吗？

看 ‘其它客户端配置’ 里的 ‘Windows 7+’ 那段. 使用自带客户端（Agile）里有写
client.cert.p12

@thidnh 嗯， 导入的应该是自制的 caCert.pem，
我看的是
http://www.wpapps.com.cn/skill/1150.html
WP8.1预览版VPN设置图文教程， 它使用的就是你的 conn windows

在黑莓上看了下， 网关身份验证类型 PKI
然后 网关CA证书* 里选导入的 caCert.pem
应该就是这样了.

姿势可以更新了，黑莓可以导入证书， 去掉黑莓那个conn, 黑莓和你的 conn windows 使用一个配置

上面扯那么多，错误的知识错误的结果.

二，windows 7 直接使用Ikev1 ：Shrew on Windows
三，windows 7 直接使用证书（自制的） ：Windows 7 cert mode

就这吧，我再研究研究

上面瞎掰有误》

黑莓是可以导入证书的.
安全和隐私 > 证书 > 导入

用户可以在 BlackBerry 设备上使用证书进行 EAP 身份验证。

我不会比你更了解StrongSwan. 我也入过这个坑.

如果你是被我带沟里的话，这里说明下：
黑莓客户端没法导入自制证书（但是可以使用受信任证书, COMODO等）
所以我直接用psk+eap-mschapv2.
我脚本里自制证书都省了，ios+android+window都是使用ikev1，‘authby=’是过时的，还没改leftauth
够简单够粗暴！

####以下是瞎掰

——————原因， 我不知道， 无责任瞎掰：
你给出的两个conn，客户端认证rightauth完全一样，
StrongSwan不知道怎么选服务器认证方式leftauth，
你黑莓conn直接指定了leftid，所以就分配到黑莓去了.
如果在namecheap买个ssl证书（COMODO）安装到服务器上,
估计黑莓就可以使用 证书+eap-mschapv2 验证了(没测试)，就和你的 conn windows 使用一个配置了.

——————解决办法， 我知道， 无责任乱扯：
一， 买ssl证书， 黑莓使用<证书+eap-mschapv2> 参见 Astrill 的 IKEv2
或者
<证书+eap-tls>，黑莓客户端eap-tls就可以用上受信任证书， WP8.1也可以用这个方式
（WP8.1 和 黑莓 比， 它是可以导入证书的）.

####以上是瞎掰

二，windows 7 直接使用Ikev1 ：Shrew on Windows
三，windows 7 直接使用证书（自制的） ：Windows 7 cert mode
二和三，我都实验通过了。参见
https://zh.opensuse.org/index.php?title=SDB:Setup_Ipsec_VPN_with_Strongswan&variant=zh

V2的排版挺瞎的，将就看吧. 好不容易遇到一个莓友在折腾这个.
里的配置.

是时候对号入座了
http://ww1.sinaimg.cn/large/005yyi5Jjw1emxwnb6virj30i60dk0vn.jpg

56楼就是一个真实例子嘛

@manhere 博士, 好久不见啊, 有什么发财的路子透露下

02:07 一笔记本,

话说就我觉得妹子还可以?

http://ww4.sinaimg.cn/large/005yyi5Jjw1emwp34cp4rj30ci0m80uv.jpg
http://ww4.sinaimg.cn/large/005yyi5Jjw1emwp35xnrfj30ci0m876g.jpg
http://ww4.sinaimg.cn/large/005yyi5Jjw1emwp376mojj30ci0m8jt8.jpg
http://ww2.sinaimg.cn/large/005yyi5Jjw1emwp37orfbj30eu0m8762.jpg
http://ww4.sinaimg.cn/large/005yyi5Jjw1emwp3ala9ij30eu0m8ta9.jpg
http://ww4.sinaimg.cn/large/005yyi5Jjw1emwp3bevhvj30eu0m8myq.jpg

@kofj 人肉一下她呗, 整个微信咱去跪添. 😈

@yukirock 坐这个, 戴对不锈钢镯子, "来根烟, 我全交待"

@yanest 我也来一句 终于有识货的了 😏

@Dawned 否 & 否

我的情况

1.打开了查找iPhone功能.
2.收到密码被改的邮件, 没钓鱼邮件.
3.gmail确定没被库.社工没可能.

@Dawned 的

"丢失手机被解锁的人，不是被伪造邮件欺骗泄露密码，就是无缘无故收到密码被改的邮件。如果这个方法管用，对方改你密码就是多此一举。"

这个推理很有道理啊. 我就是无缘无故收到密码被改的邮件. 我gmail没可疑登录.

同 @efin , 如果这个方法可行, 那全世界的 iphone 不都可以被锁? 包装盒上就有那些信息, 还未被出售就记录了.