VPN Host-LAN IKEv2 na Android

Zapoznaj siÄ™ z przykÅ‚adem RozwiÄ…zywanie problemów z VPN.

Spis treści:
Serwer VPN – router Vigor
Klient VPN – Android(wbudowany)

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– skierowanie caÅ‚ego ruchu przez VPN
– protokół VPN: IKEv2
– szyfrowanie: AES
– autentykacja: identyfikator oraz klucz
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub staÅ‚y (IP – 2.2.2.2)

JeÅ›li serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować siÄ™ z routerem poprzez adres domenowy.
Zapoznaj siÄ™ z przykÅ‚adem Dynamiczny DNS (DrayDDNS).

Serwer VPN – router Vigor

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Włącz obsługę protokołu IPsec.
Wyłącz nieużywane protokoły VPN.
Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Jeśli masz już zdefiniowany klucz wspólny to pomiń ten krok.
W starszych wersach firmware do zestawiania połączeń Host-LAN IPsec IKEv1/IKEv2 musi być zdefiniowany klucz wspólny.
W przypadku braku klucza wspólnego w logach pojawi siÄ™ informacja „Without default dial-in preshared key, dial-in function is disable for dynamic ip client”.
W omawianym przykÅ‚adzie może być on dowolny, gdyż wÅ‚aÅ›ciwy klucz bÄ™dzie zdefiniowany w profilu VPN.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu.
– Jako akceptowany protokół zaznacz IPsec IKEv1/IKEv2.
– Zaznacz opcjÄ™ Specify Remote Node i wpisz identyfikator klienta w polu Peer ID. W omawianym przykÅ‚adzie ‚test’.
– Wpisz klucz IKE Pre-Shared Key. W omawianym przykÅ‚adzie klucz ‘test’.
– Zaznacz odpowiedni poziom zabezpieczeÅ„ IPsec w IPsec Security Method. W przykÅ‚adzie użyto AES.
Oprócz okreÅ›lenia podsieci LAN z której klient otrzyma adresacjÄ™, możesz przypisać klientowi staÅ‚y IP np. 192.168.1.100, który bÄ™dzie dla niego zarezerwowany.
DziÄ™ki temu możesz również w Å‚atwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.

Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – Android(wbudowany)

W Android przejdź do Ustawienia -> Połączenia -> Więcej ustawień połączenia -> VPN.
Dotknij Dodaj profil VPN.
Wpisz dowolną nazwę połączenia.
Wybierz typ IKEv2/IPSec PSK.
Wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
Wpisz identyfikator IPsec (w przykładzie test)
Wpisz klucz IPsec (w przykładzie test)
Zapisz profil.

Dotknij utworzonego profilu.
Dotknij Połącz.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

AkceptujÄ™