Jump to content

Настройка IKEv2/IPSec MSCHAPv2 на Android 12


Recommended Posts

Привет.

В 12 андроиде на новых самсунгах в VPN клиенте осталось всего 3 варианта типа VPN.

Пытаюсь настроить IKEv2/IPSec MSCHAPv2, но пока не получается.

Ввожу все настройки (адрес моего кинетика, логин, пароль), но кнопка сохранение не активна?

Подскажите пожалуйста, удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

Edited by PaWeLL
Link to comment
Share on other sites

В 02.04.2022 в 13:07, Кинетиковод сказал:

У меня ikev2 работает через strongswan.

Хотелось бы обойтись без сторонних приложений. :(

Link to comment
Share on other sites

  • 2 months later...
On 4/4/2022 at 9:45 PM, PaWeLL said:

Хотелось бы обойтись без сторонних приложений. :(

в поле "Идентификатор IPSec" я написал ikev2 и все работает.

Link to comment
Share on other sites

  • 2 months later...

Ultra 1810 версия 3.8.4.

Заметил на прежней прошивке и на этой, что если подключиться клиентом к Кеенетику и на клиенте по любой из причин пропадает интернет, то активная ссесия на Keenetic висит сутками.

Тоесть , повторно клиентом залогинится не выходит при возобновлении связи.

Нужно зайти в кенетик и разорвать активную (странно звучит , относительно активной) ссесию и только тогда можно повторно залогиниться клиентом.

Раньше таких висящих ссесий не было.

Link to comment
Share on other sites

13 часа назад, yuoras сказал:

Ultra 1810 версия 3.8.4.

Заметил на прежней прошивке и на этой, что если подключиться клиентом к Кеенетику и на клиенте по любой из причин пропадает интернет, то активная ссесия на Keenetic висит сутками.

Тоесть , повторно клиентом залогинится не выходит при возобновлении связи.

Нужно зайти в кенетик и разорвать активную (странно звучит , относительно активной) ссесию и только тогда можно повторно залогиниться клиентом.

Раньше таких висящих ссесий не было.

Так же. Чтобы не разрывать сессию, можно поставить галочку "Множественный вход" в настройках туннеля. Тогда с одними учетными данными можно создавать больше одного тоннеля. Вот например я прошелся на работе по разным кабинетам и телефон подключался к разным wi-fi сетям. Каждый реконект в итоге это новая сессия VPN на роутере. 

image.png.878ec59c6350d278bf307e81b1b9ccc4.png

 

Тоже интересно как это пофиксить.

  • Upvote 1
Link to comment
Share on other sites

Согласен. Если нужны статичные IP для клиентов, то "множественный вход" не выход.

Можно наверное скриптик прекрутить к крону, который будет по определенному признаку отключать подвисшие соединения. 

Я когда настраивал VPN, сначала не мог понять почему клиент не может переподключиться, а потом увидел эти повисшие коннекты. Для себя пока проблему решил именно галочкой "множественный вход" (статические IP мне не нужны).

Link to comment
Share on other sites

В 02.04.2022 в 15:32, PaWeLL сказал:

Привет.

В 12 андроиде на новых самсунгах в VPN клиенте осталось всего 3 варианта типа VPN.

Пытаюсь настроить IKEv2/IPSec MSCHAPv2, но пока не получается.

Ввожу все настройки (адрес моего кинетика, логин, пароль), но кнопка сохранение не активна?

Подскажите пожалуйста, удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

В 11 Андроиде на Xiaomi Redmi Note 8 Pro у меня тоже самое. Предполагаю, что это баг. Не хватает поля Pre-Shared key, а без него настройку завершить не дает. 

В итоге использую StrongSwan. Собственно я бы его в любом случае использовал вместо родных настроек, оно умеет поддерживать постоянное подключение и дает возможность заворачивать в VPN только выбранные приложения. 

Link to comment
Share on other sites

3 часа назад, Yuhter сказал:

Согласен. Если нужны статичные IP для клиентов, то "множественный вход" не выход.

Можно наверное скриптик прекрутить к крону, который будет по определенному признаку отключать подвисшие соединения. 

Я когда настраивал VPN, сначала не мог понять почему клиент не может переподключиться, а потом увидел эти повисшие коннекты. Для себя пока проблему решил именно галочкой "множественный вход" (статические IP мне не нужны).

Написал в службу поддержки.

Надеюсь, хоть через неделю просто ответят.

Через месяц может установят у себя баг.

Последнее время, тех поддержка работает очень плохо.

Тут на форуме, вопросы решаются професиональней и быстрее.

Я по одному вопросу ,месяц вел переписку, а тут написал и мне помогли в течении дня

Link to comment
Share on other sites

47 минут назад, yuoras сказал:

Последнее время, тех поддержка работает очень плохо.

Тут на форуме, вопросы решаются професиональней и быстрее.

Я по одному вопросу ,месяц вел переписку, а тут написал и мне помогли в течении дня

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

24 минуты назад, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Предположу: возможно сократили число сотрудников....

Link to comment
Share on other sites

35 минут назад, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Я уже писал руководству на электронный адрес, пришла стандартная отписка.

Очень разочаровует этот факт

Link to comment
Share on other sites

7 минут назад, krass сказал:

Предположу: возможно сократили число сотрудников....

Пусть "доплачивают" местным волонтёрам. Мы и так даром решаем часть вопросов официальной ТП! :mrgreen:

  • Thanks 2
Link to comment
Share on other sites

1 минуту назад, Mamay сказал:

Пусть "доплачивают" местным волонтёрам. Мы и так даром решаем часть вопросов официальной ТП! :mrgreen:

100%

Link to comment
Share on other sites

5 hours ago, Yuhter said:

В 11 Андроиде на Xiaomi Redmi Note 8 Pro у меня тоже самое. Предполагаю, что это баг. Не хватает поля Pre-Shared key, а без него настройку завершить не дает. 

В итоге использую StrongSwan. Собственно я бы его в любом случае использовал вместо родных настроек, оно умеет поддерживать постоянное подключение и дает возможность заворачивать в VPN только выбранные приложения. 

А что клиент от Strongswan? 

Link to comment
Share on other sites

14 минуты назад, Denys сказал:

А что клиент от Strongswan? 

А с ним все нормально, он работает)

Просто топикстартер хотел бы реализовать данное VPN соединение без установки дополнительных приложений. Но в Андроиде есть баг, видимо даже на разных версиях (11-12) и разных брендах смартфонов - не сохраняется конфигурация VPN, галочка сохранения неактивна. Но наверное он уже нашел решение, дело то в апреле было. Тут мы уже просто начали общаться по актуальной проблеме данного типа туннеля, подвисают неактивные сессии и не получается подключиться вновь.

Edited by Yuhter
Link to comment
Share on other sites

1 час назад, Yuhter сказал:

А с ним все нормально, он работает)

Просто топикстартер хотел бы реализовать данное VPN соединение без установки дополнительных приложений. Но в Андроиде есть баг, видимо даже на разных версиях (11-12) и разных брендах смартфонов - не сохраняется конфигурация VPN, галочка сохранения неактивна. Но наверное он уже нашел решение, дело то в апреле было. Тут мы уже просто начали общаться по актуальной проблеме данного типа туннеля, подвисают неактивные сессии и не получается подключиться вновь.

Для сохранения кроме всего прочего требуется заполнить поле ipsec ca сертификат. PSK для IKEV2 не нужен.

Link to comment
Share on other sites

17 часов назад, r13 сказал:

Для сохранения кроме всего прочего требуется заполнить поле ipsec ca сертификат. PSK для IKEV2 не нужен.

Ну есть вариант именно с PSK. Собственно разницы нет какой из 3 доступных на андроиде вариантов выбрать, сохранять не дает. Нигде нет полей CA, PSK.

А вот варианта IKEv2 EAP (Логин/Пароль), в котором не требуется CA и PSK нету.

image.thumb.png.50996eda3399d9d0b8bee545b76c59d0.png

 

На StrongSwan используется IKEv2 EAP и CA тоже не указывается, получает его автоматом.

  • Thanks 1
Link to comment
Share on other sites

2 часа назад, Yuhter сказал:

Ну есть вариант именно с PSK. Собственно разницы нет какой из 3 доступных на андроиде вариантов выбрать, сохранять не дает. Нигде нет полей CA, PSK.

А вот варианта IKEv2 EAP (Логин/Пароль), в котором не требуется CA и PSK нету.

image.thumb.png.50996eda3399d9d0b8bee545b76c59d0.png

 

На StrongSwan используется IKEv2 EAP и CA тоже не указывается, получает его автоматом.

Ну значит xiaomi как всегда с кривым софтом...

 

 

Скрытый текст

Screenshot_20220902-093323_Settings.jpg

 

 

Скрытый текст

Screenshot_20220902-093259_Settings.jpg

 

Edited by r13
Link to comment
Share on other sites

Да согласен, что дело в кривом софте. Правда не только на Xiaomi)), у топикстартера на Самсунге один в один ситуация.

Link to comment
Share on other sites

48 минут назад, Yuhter сказал:

Да согласен, что дело в кривом софте. Правда не только на Xiaomi)), у топикстартера на Самсунге один в один ситуация.

Дело не в MIUI или OneUI, дело в самой OS, а вернее в клиенте по умолчанию!

  • Thanks 1
Link to comment
Share on other sites

В 01.09.2022 в 10:10, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Написал сразу же в тех поддержку, до сих пор , никто даже не ответил).

Link to comment
Share on other sites

Добрый день.

Прошу помощи. Не могу подружить 12 андройд с кинетиком, ни штатным vpn strongswan. Штатный ругается что не защищено, strongswan пишет сбой авторизации. На старом телефоне поднял до кинетика, PPTP, L2TP, IKEv1.   v2 также не работает, где и что я мог забыть?

  • Y'r wrong 1
Link to comment
Share on other sites

  • 1 month later...
В 14.09.2022 в 02:21, kent-x сказал:

Проблему решил, всем спасибо.

"обожаю" таких людей, "решил, спасибо".. для вас отдельный котёл будет там.

Народ, а чё по сяоми проблема? Выше там писали что не сохраняет... Не сохраняет потому что не введён идентификатор (который якобы и не надо вводить), на деле надо. У ванпласа та же история на самом деле. Где-то читал, что на "пикселях", после того как убрали l2tp, в поздних обновления вернули обратно. Гугл молодцы, ну науя было убирать то, что вас не просили..

Кто-то вводил ikev2, тоже попробовал его ввести, ответ от кинетика был такой

 
Цитата

 

Окт 23 15:00:29
ipsec
14[IKE] linked key for crypto map 'VirtualIPServerIKE2' is not found, still searching
Окт 23 15:00:29
ipsec
14[IKE] no shared key found for 'name.keenetic.pro' - 'ikev2'

 

 

Кто-нибудь смог подключить сяоми или ванплас, на 12ом андроиде к кинетику?

 

Помнится поддержка меня сразу в лес за wireguard послала, гонял лысого вокруг неделю, так оно заработать и не захотело.
Ощущение, что жизнь специально усложняют со всех сторон. Массовый заговор кретинизма)
Edited by MarShaLL22
Link to comment
Share on other sites

  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...