L2TP IPSec + Android - Форум UBIQUITI.RU

L2TP IPSec + Android, UniFi Network

redbear

Guest

03.01.2017 18:43:00

Некоторые из вас, возможно, знают, что в Android 6 и выше плохо реализована поддержка IPSec (см. https://code.google.com/p/android/issues/detail?id=196939&sort=priority&colspec=ID%20Type%20Status%20Owner%20Summary%20Stars%20Priority https://bugs.libreswan.org/show_bug.cgi?id=251). Есть три способа заставить устройства на Android работать с постоянным VPN:

1. Получить root-доступ и отредактировать ipsec.conf, добавив: ike=aes256-sha1,aes128-sha1,3des-sha1 phase2alg=aes256-sha1,aes128-sha1,3des-sha1
2. Перейти с sha2 на sha1
3. Добавить на сервере sha2-truncbug=yes

Вопрос: можно ли добавить эту настройку в json-файл или обязательно заходить по ssh на USG? Пробовал — возникал цикл восстановления.

Мой json (работает, но не с постоянным VPN):

{
"firewall": {
"name": {
"WAN_LOCAL": {
"rule": {
"3005": {
"action": "accept",
"description": "разрешить L2TP",
"destination": {
"port": "1701"
},
"ipsec": {
"match-ipsec": "''"
},
"protocol": "udp"
}
}
}
}
},
"vpn": {
"ipsec": {
"auto-firewall-nat-exclude": "enable",
"ipsec-interfaces": {
"interface": [
"eth0"
]
},
"nat-networks": {
"allowed-network": {
"0.0.0.0/0": "''"
}
},
"nat-traversal": "enable"
},
"l2tp": {
"remote-access": {
"authentication": {
"local-users": {
"username": {
"xxx": {
"password": "xxx"
},
"xxx": {
"password": "xxx"
}
}
},
"mode": "local"
},
"client-ip-pool": {
"start": "xxx",
"stop": "xxx"
},
"dns-servers": {
"server-1": "xxx"
},
"ipsec-settings": {
"authentication": {
"mode": "pre-shared-secret",
"pre-shared-secret": "xxx"
},
"ike-lifetime": "3600"
},
"mtu": "1412",
"outside-address": "xxxx",
"outside-nexthop": "xxxx"
}
}
}
}

madsci1016 Guest	#2 14.02.2018 18:07:00 СПАСИБО! Можно это добавить в раздел про Android в руководстве по l2tp? Это сэкономило бы мне 6 часов, которые я потратил на то, чтобы рвать на себе волосы.

mikesg Guest	#3 14.02.2018 15:32:00 Тест с очень простым 8-символьным буквенным PSK. Я заметил, что некоторые устройства, похоже, очень чувствительны к этому.

rtho782

Guest

14.02.2018 15:24:00

У меня Oneplus 5T с версией 8.0.0, и функция «Всегда включенный VPN» у меня работает. В адресе сервера нельзя использовать доменное имя (нужно использовать IP), а также нужен DNS-сервер. Но как только это настроишь, у меня всё отлично работает.

madsci1016

Guest

14.02.2018 05:20:00

Как добавить sha2-truncbug=yes на сервер? Мне не нужна функция always on, но я могу включать её по требованию, чтобы правильно направлять трафик на моём Pixel 2. Другие клиенты работают нормально.

ПРАВКА: Извиняюсь, эта проблема у меня на сервере edgerouter l2tp, только что понял, что Google привёл меня к посту об Unifi. Но если кто-то знает ответ, буду очень признателен.

foogama Guest	#6 08.01.2018 12:45:00 Та же история с Pixel 2 и Android 8.1. Люди некоторое время активно помогали, но, похоже, они бросили попытки. В итоге я сам сдался и настроил собственный OpenVPN-сервер, что, конечно, обидно, но что поделаешь.

VegardK Guest	#7 22.07.2017 11:11:00 Мне удалось настроить VPN L2TP IPsec на систему как с Windows 10, так и с iPad. Но не могу настроить это на своём телефоне с Android 7.1. Кто-нибудь знает, как это сделать на Android?

autumndev Guest	#8 07.05.2017 11:35:00 Привет! Пытаюсь настроить это сам на Pixel XL, но не могу подключиться — не подскажешь, в чём может быть проблема?

Victa

Guest

18.01.2017 04:14:00

Я тоже использую версию 5.5.2 Beta и настроил L2TP VPN исключительно через графический интерфейс. Мой Galaxy S6 (Android 6.0.1) нормально подключается к этому VPN, хотя я пока не проверял скорость передачи данных и время стабильного соединения... Будьте здоровы.

redbear Guest	#10 20.01.2017 11:39:00 Это касается только опции «постоянного VPN», а не ручного подключения к VPN.

Читают тему (гостей: 1)