Wsparcie

Wróć do listy

VPN IPsec IKEv2 z Android

Spis treści:
Serwer VPN – router Vigor
Klient VPN – Android(wbudowany)

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– skierowanie caÅ‚ego ruchu przez VPN
– protokół VPN: IPsec IKEv2 PSK
– szyfrowanie: AES
– autentykacja: identyfikator oraz klucz
– adres WAN serwera VPN: staÅ‚y (IP – 1.1.1.1)
– adres klienta VPN: zmienny

Serwer VPN – router Vigor

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Włącz obsługę protokołu IPsec.
Wyłącz nieużywane protokoły VPN.
Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Jeśli masz już zdefiniowany klucz wspólny to pomiń ten krok.
W starszych wersach firmware do zestawiania połączeń Host-LAN IPsec IKEv1/IKEv2 musi być zdefiniowany klucz wspólny.
W przypadku braku klucza wspólnego w logach pojawi siÄ™ informacja “Without default dial-in preshared key, dial-in function is disable for dynamic ip client”.
W omawianym przykÅ‚adzie może być on dowolny, gdyż wÅ‚aÅ›ciwy klucz bÄ™dzie zdefiniowany w profilu VPN.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable
– W polu Idle Timeout wpisz 0 jeÅ›li Vigor ma pozostawić poÅ‚Ä…czenie pomimo braku ruchu
– Jako akceptowany protokół zaznacz IPsec IKEv1/IKEv2
– Zaznacz opcjÄ™ Specify Remote Node i wpisz identyfikator klienta w polu Peer ID (w przykÅ‚adzie przykÅ‚adzie jkowalski)
– Wpisz klucz IKE Pre-Shared Key
– Zaznacz odpowiedni poziom zabezpieczeÅ„ IPsec w IPsec Security Method
Oprócz okreÅ›lenia podsieci LAN z której klient otrzyma adresacjÄ™, możesz przypisać klientowi staÅ‚y IP np. 192.168.1.100, który bÄ™dzie dla niego zarezerwowany.
DziÄ™ki temu możesz również w Å‚atwy sposób zastosować Filtrowanie ruchu VPN Host-LAN.
Po zestawieniu połączenia przez klienta VPN przejdź do zakładki VPN and Remote Access >> Connection Management.

Klient VPN – Android(wbudowany)

W Android przejdź do Ustawień VPN.
Dodaj profil VPN.
Wpisz dowolną nazwę połączenia.
Wybierz typ IKEv2/IPSec PSK.
W polu Adres serwera wpisz adres IP routera (w przykładzie 1.1.1.1).
W polu Identyfikator IPSec wpisz identyfikator klienta (w przykładzie jkowalski).
Wpisz klucz IPsec.
Zapisz profil.

Dotknij utworzonego profilu.
Dotknij Połącz.

VPN IPsec IKEv2 z Android
Routery
VPN IPsec IKEv2 z Android
Access Pointy
VPN IPsec IKEv2 z Android
Switche
VPN IPsec IKEv2 z Android
ZarzÄ…dzanie sieciÄ…
VPN IPsec IKEv2 z Android
Akcesoria
Porównaj produkty
Sprawdź porównanie
Firmware
Firmware
Narzędzia
Narzędzia
Dokumentacja
Dokumentacja
Baza wiedzy
Baza wiedzy
Szkolenia
Szkolenia
Zgłoś problem
Zgłoś problem