Мы разрабатываем собственный VPN клиент для android и столкнулись с тем, что большое количество устройств не может подключиться к нему. Основные предположения заключаются в том, что некоторые провайдеры блокируют соединение, так как проблема наблюдается стабильно на одних и тех же устройствах к подключению по сети wifi.
Со стороны мобильного приложения для тестирования подключения мы используем Strongswan VPN client, со стороны бэкенда одна из используемых технологий так же библиотека strongswan.
Проблемы:
1) Ошибка PEER_AUTH_FAILED возникает на одном из тестовых устройств, который находится на Бали, что скорее всего говорит о том, что сертификат не верный, однако с другого устройства и тем же сертификатом мы получаем успешное соединение, данная проблема возникает время от времени, но не всегда, буквально на днях получилось без проблем соединиться с vpn через это устройство.
2) Ошибка AUTH_FAILED, возникает на двух устройствах стабильно (локация: Тайланд) при подключении к сети wifi, однако в то же время, через IPhone удается подключится и если настроить hotspot на устройстве IPhone и подключится к нему, а затем сделать попытку подключения к VPN - то получаем успешное соединение. Выглядит так, будто android wifi как-то шифрует данные и бэкенд не может произвести авторизацию, однако в клиенте Strongswan мы перепробовали разные комбинации шифрования.
- Сканирование по UDP успешное во всех случаях (при успешном подключении и не успешном подключении)
- Используется порт 4500
- Во всех случаях на сервере мы получаем одну и ту же ошибку AUTH_FAILED
- На определенных устройствах подключение к VPN всегда стабильное
Logs: