Как подключиться с Android по VPN с использованием IPSec?
Дано: Android (4.x, 5.x - не суть важно, в тестах используется планшет Nvidia Tegra 7 с Android 5.1), сервер на Linux с strongswan 5.4.0 или микротик RB1100AHx2.
Найти: VPN между этими устройствами (планшет на линух или планшет на микротик)
Пробовал и стандартный клиент и сторонние - strongswan для андроида, thegreenbow (да, он делает VPN-клиенты для андроида), fortigate. Возникают разнообразные ошибки, но соединение установить никак невозможно.
Вопрос собственно в чем - кто как решает подобную задачу. Уточняю сразу - чистый IPSec. Никаких L2TP. Никаких OpenVPN.
А что не получается со стандартным андраедовским клиентом? У меня он вполне адекватно работает... В логах микротика есть что-либо неадекватное?
Написано
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Александр Карабанов: Ничего не получается.
Версия андроида, модель устройства? Модель микротика, версия прошивки? Авторизация по сертификатам или по PSK, базовая или агрессивная? Выделяет ли микротик собcтвенные IP? Туннельный или транспортный режим? (должен быть по идее транспортный, но например ShrewSoft под виндой не работает, пока не скажешь ему что туннельный)
Вчера удалось связать андроид через клиент strongswan с сервером strongswan на линухе. По сертификатам.
Я думаю дело, как раз, вот, во всём этом сумбуре. Мне были важны быстрота, простота и надежность, поэтому я просто настроил по мануалу на wiki.mikrotik.com/wiki/Manual:IP/IPsec
Версии софта вообще не важны, уже несколько раз обновился софт и на телефоне и на микротике, ничего не поменялось, всё так же стабильно работает. Пробовал даже на iPhone и всё заработало, так что модель устройства не играет роли. Нужны была простота, поэтому авторизация по ключу. Да микротик сообщает подключившимуся устройству настройки, в частности IP адрес (всё, как в мануале). Нужно было, чтоб работало через NAT, поэтому туннельный режим (всё, как в мануале).
Написано
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Александр Карабанов: По ключу не канает, потому что подключаться будут с разных точек, в том числе и из разных стран. Да и на самом деле по ключу тоже не работает - проходит первая фаза, должна пройти вторая, но не идет, политики не устанавливаются, соответственно через несколько секунд первая фаза отмирает. Это со стандартного клиента. А strongswan поддерживает только IKEv2 для андроида, поддержку которого в микротике обещают только в RouterOS 7. Так что я либо допинаю стандартный клиент, либо будем для андроидов держать отдельный шлюз - ну по кранйей мере, пока не выйдет ROS7
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Вы правда считаете, что я этого не знаю? Если уж вдаваться в подробности, то как такового IPSec - нет. Есть семейство протоколов IPSec, в которую входят ISAKMP, ESP и AH. Но я не доклад пишу о теории - мне нужно чтобы с андроида работало подключение к микротику.
CityCat4, И как, удалось с телефона поднять? Та же проблема, не удается хоть убейся. Что только не пробовал. PPTP влет заводится а вот L2TP никак.
Написано
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Keffer, да нет, забил пока. Не сильно оказалось надо, отложил до лучших времен.
Написано
CityCat4
@CityCat4 Автор вопроса, куратор тега VPN
Keffer, Три года спустя на вопрос набрел граммар-наци и поправил... мягкий знак в слове "подключиться" :DDD
По сути вопроса я использую мобильный клиент от швана - с некоторого момента он вполне себе вяжется и с линухом и с микротиком.
Средний
