Połączenie Host-LAN IPsec XAuth dla Android – klient wbudowany

Główne założenia przykładu:
– typ tunelu: Host-LAN (użytkownik zdalny)
– skierowanie całego ruchu przez VPN
– protokół VPN: IPsec XAuth
– szyfrowanie: AES
– integralność: SHA
– autentykacja: IPsec (klucz IKE), XAuth (nazwa użytkownika i hasło)
– adres serwera VPN: stały (IP – 1.1.1.1) lub zmienny (domenowy – vigor.drayddns.com)
– adres klienta VPN: zmienny lub stały (IP – 2.2.2.2)

Jeśli serwer VPN posiada zmienny publiczny IP to skorzystaj z dynamicznego DNS, aby komunikować się z routerem poprzez adres domenowy.
Zapoznaj się z przykładem Dynamiczny DNS (DrayDDNS).

Wersje Android  od 6.0 w pierwszej fazie IPsec/IKE wykorzystuje algorytm SHA-256, który nie jest wspierany przez starsze routery np. Vigor2920.

1. Konfiguracja serwera VPN

Przejdź do zakładki VPN and Remote Access >> Remote Access Control.
Sprawdź czy jest włączona obsługa protokołu IPsec.
Przejdź do zakładki VPN and Remote Access >> IPsec General Setup.
Wpisz wspólny klucz IKE dla użytkowników XAuth (w omawianym przykładzie klucz ‘test’) oraz wybierz AES jako Tryb zabezpieczeń IPsec.
Przejdź do zakładki VPN and Remote Access >> Remote Dial-in User.
Kliknij dowolny indeks np. 1, aby stworzyć lokalne konto użytkownika VPN.
Wybierz/wypełnij następujące pola:
– Zaznacz Enable.
– W polu Idle Timeout wpisz 0 jeśli Vigor ma pozostawić połączenie pomimo braku ruchu. L2TP posiada wbudowane mechanizmy detekcji połączenia.
– Jako akceptowany protokół zaznacz IPsec XAuth
– Wpisz nazwę użytkownika w polu Username oraz hasło w polu Password (w omawianym przykładzie użytkownik ‘test’ i hasło ‘test’).
Oprócz określenia podsieci LAN z której klient otrzyma adresację, możesz przypisać klientowi stały IP np. 192.168.1.100, który będzie dla niego zarezerwowany.

2. Konfiguracja klienta VPN

W przykładzie wykorzystano system Android 9.

W Android przejdź do Ustawienia -> Połączenia -> Więcej ustawień połączenia -> VPN.
Dotknij Dodaj profil VPN.
Wpisz dowolną nazwę połączenia.
Wybierz typ IPSec Xauth PSK.
Wpisz adres IP routera (w przykładzie 1.1.1.1), do którego zestawiasz tunel VPN, albo jego adres domenowy (w przykładzie vigor.drayddns.com).
Wpisz klucz IPsec (w przykładzie test)
Wpisz nazwę użytkownika oraz hasło (w przykładzie test/test)
Zapisz profil.

Dotknij utworzonego profilu.

Dotknij Połącz.

3. Status połączenia

Klient VPN:
W Android przejdź do Ustawienia -> Połączenia -> Więcej ustawień połączenia -> VPN.
Serwer VPN:
W routerze przejdź do zakładki VPN and Remote Access >> Connection Management.

W tej witrynie stosujemy pliki cookies. Standardowe ustawienia przeglądarki internetowej zezwalają na zapisywanie ich na urządzeniu końcowym Użytkownika. Kontynuowanie przeglądania serwisu bez zmiany ustawień traktujemy jako zgodę na użycie plików cookies. Więcej informacji w Polityce Cookies.

Akceptuję