1. CoreaVPN 是韩国国内唯一使用安卓手机内置的 美国 DiGi 公司收费公认证书的 VPN， "所以不需要单独安装证书。"

2. 首次安装时请使用数据网络（4G/5G/LTE）进行测试。
   （因为可能存在 WiFi 路由器问题导致无法连接）

3. 若使用 WiFi，请先确认 WiFi 能正常上网后，再尝试连接 VPN。

4. 如果安装了杀毒软件（如 V3、ALYac、McAfee、Norton 等）或防火墙程序，请关闭或卸载这些软件。

5. CoreaVPN 也可在安卓模拟器中（如 BlueStacks、LDPlayer 等）进行安装/连接。

6. 手动设置虽然简单，但在连接和断开时略显不便。
   使用 strongSwan 应用方式会更加方便使用。 (如右图)

1. "显示高级选项" 下方【C】处显示。（跳过）

2. "始终开启VPN"选项需要时勾选。

【1】继续上面步骤②，则会在VPN中创建一个“lynx”配置文件。

*. 如果您安装了 strongSwan APP 并创建配置文件时， strongSwan 的配置文件也会出现。（如右图）

您若安装了 strongSwan APP，您可以通过运行APP直接连接。

*. 如果使用上述方法连接失败， 请尝试安装 strongSwan 应用程序并进行连接。

什么情况下需要手动输入 DNS 服务器地址？

1. 远程办公（服务器地址为虚拟 IP） :

   如果公司的网站/内部网服务器处于防火墙保护之下，并且只能通过虚拟IP访问，

   那么在居家办公时，必须连接公司VPN，获取虚拟IP，才能访问公司内部的网站/内部网服务器。

   在这种情况下，如果公司网页/内部网服务器只能通过域名访问，就需要公司内部的DNS服务器来将域名解析为对应的虚拟IP地址。

   这时，在右侧的“DNS服务器”栏中输入这个虚拟IP用的DNS服务器地址即可。

   ---

2. 仅限特定成员访问的“秘密服务器”（使用公网 IP）

   如果公司或组织运营一个对外隐藏但仅限特定成员访问的服务器，且需要提高安全性，一旦发生DDoS 或 DoS 攻击 ，就需要立即更换IP地址来应对攻击，这里我们假设这个服务器是不使用防火墙，直接暴露在公网IP下运行的。
   

   请查看右侧的网络结构图。

   1. 假设一个需要安全保护的网页服务器地址是 172.a.4.?，我们在这个网络中安装一个 DNS 服务器（地址为 172.a.4.b）

   2. 假设我们从一个提供 IKEv2 服务的厂商那里获取了一个固定公网IP：192.x.3.y 。

   3. 在 172.a.4.b（DNS服务器）和 172.a.4.?（Web服务器）上，设置防火墙：只允许来自 192.x.3.y 的访问请求，所有其他IP来的数据一律拒绝。

   4. 在 172.a.4.b 这台 DNS 服务器上，注册 Web服务器的 IP（172.a.4.?）。

   5. 在手机上的 IKEv2 VPN 设置中，把 DNS 服务器设置为 172.a.4.b。