Jump to content
  • 0

Дополнительные типы VPN серверов


ankar84

Question

Доброго дня!

На данный момент успешно использую PPTP VPN подключение с 128 битным шифрованием со своего Xiaomi Redmi Note 3 Pro Prime до Zyxel Keenetic Ultra, но соединение постоянно разрывается. Видимо, когда телефон засыпает, теряет WiFi или еще по каким-либо причинам.

На свежих версиях Android есть функциональность "Постоянная VPN" (Always-On VPN)

Но данная технология не поддерживает PPTP VPN, считая его очень не надежным.

Просьба уточнить, если ли возможность добавления функционала следующих типов VPN серверов:

  • L2TP/IPSec PSK
  • L2TP/IPSec RSA
  • IPSec Xauth PSK
  • IPSec Xauth RSA
  • IPSec Hybrid RSA

Именно эти типы VPN подключений есть на моем телефоне (думаю не только на моем).

Скрытый текст

 


Screenshot_2016-12-05-12-56-28_com.android.settings.png

 

 

Edited by ankar84
Screen
  • Thanks 1
Link to comment
Share on other sites

12 answers to this question

Recommended Posts

  • 1

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.

Edited by r13
  • Thanks 1
Link to comment
Share on other sites

  • 0
2 минуты назад, r13 сказал:

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.

белый адрес у меня есть, ибо ЭГ Новосибирск, вроде до сих пор дают.

А можно подробнее, как мне настроить этот IPSec Xauth PSK  на роутере? Ссылка на документацию приветствуется.

Link to comment
Share on other sites

  • 0

А где взять эту прошивку  2.08.A.5.0-1 (v2.08(xxxx.1)A5)?

Это какая-то альфа\бета прошивка? Просто хотелось бы остаться на релизной ветке обновлений.

С этим разобрался, видимо с релиза придется уходить.

У меня Keenetic Ultra просто, не Ultra II.

Но я уже все равно установил компоненту IPSec VPN и попробовал подключиться по статье https://zyxel.ru/kb/4877/

Пока действительно ничего не вышло. Притом в логах Кинетика от службы IPSec ошибок нет, просто не подключается.

Edited by ankar84
Получение обновлений
Link to comment
Share on other sites

  • 0

Для первой ультры релизной не будет  для нее все закончилось на 2.06, так что выбор за вами что предпочесть.

Где взять для нее экспериминтальную написано в обявлениях.

 

Link to comment
Share on other sites

  • 0
19 часов назад, r13 сказал:

Для первой ультры релизной не будет  для нее все закончилось на 2.06, так что выбор за вами что предпочесть.

Где взять для нее экспериминтальную написано в обявлениях.

Большое спасибо Вам и разработчикам! Все (или почти все) что хотел получилось.

Залил ku_ra_draft_2.08.A.9.0-2.bin, обновился до v2.08(AAGJ.5)A11, по инструкции настроил IPSec VPN сервер и подключение на телефоне.

Правда, чтобы начала работать Постоянная VPN пришлось в свойствах соединения прописать DNS сервер, без этого не работало. Теперь при постоянной VPN домашняя сеть доступна отовсюду и все время. Правда интернет не работает, но я так понял, это в ближайшем будущем поправят, и буду отовсюду через домашний инет. Еще раз большое спасибо! Эту тему можно закрывать.

Link to comment
Share on other sites

  • 0
4 часа назад, ankar84 сказал:

Большое спасибо Вам и разработчикам! Все (или почти все) что хотел получилось.

Залил ku_ra_draft_2.08.A.9.0-2.bin, обновился до v2.08(AAGJ.5)A11, по инструкции настроил IPSec VPN сервер и подключение на телефоне.

Правда, чтобы начала работать Постоянная VPN пришлось в свойствах соединения прописать DNS сервер, без этого не работало. Теперь при постоянной VPN домашняя сеть доступна отовсюду и все время. Правда интернет не работает, но я так понял, это в ближайшем будущем поправят, и буду отовсюду через домашний инет. Еще раз большое спасибо! Эту тему можно закрывать.

А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.

Link to comment
Share on other sites

  • 0
15 минут назад, JIABP сказал:

А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.

На IOS on demand через одно место настраивается(типа для корапоратов через  iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.

На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.

Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Edited by r13
Link to comment
Share on other sites

  • 0
43 минуты назад, r13 сказал:

На IOS on demand через одно место настраивается(типа для корапоратов через  iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.

На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.

Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Достаточно переключить тумблер в это положение и тогда всегда он деманд будет. Другое дело Вы упоминаете про корп. сертификаты - тут у меня знаний/опыта нет, увы. А вот что касается общедоступного софта, то проблем нет вообще, единственное, подбешивает долгое подключение при выходе из сна.

IMG_0882.PNG

Link to comment
Share on other sites

  • 0

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще :)

Link to comment
Share on other sites

  • 0
31 минуту назад, r13 сказал:

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще :)

Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?

Link to comment
Share on other sites

  • 0

Вот кстати вкраце я и описал как, дальше google в помощь :) 

9 минут назад, JIABP сказал:

Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?

 

  • Thanks 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...