Настройка IKEv2/IPSec MSCHAPv2 на Android 12

[PaWeLL]

Привет.

В 12 андроиде на новых самсунгах в VPN клиенте осталось всего 3 варианта типа VPN.

Пытаюсь настроить IKEv2/IPSec MSCHAPv2, но пока не получается.

Ввожу все настройки (адрес моего кинетика, логин, пароль), но кнопка сохранение не активна?

Подскажите пожалуйста, удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

Изменено 2 апреля, 2022 пользователем PaWeLL

[Кинетиковод]

1 час назад, PaWeLL сказал:

удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

У меня ikev2 работает через strongswan.

[PaWeLL]

В 02.04.2022 в 13:07, Кинетиковод сказал:

У меня ikev2 работает через strongswan.

Хотелось бы обойтись без сторонних приложений.

[strikysha]

On 4/4/2022 at 9:45 PM, PaWeLL said:

Хотелось бы обойтись без сторонних приложений.

в поле "Идентификатор IPSec" я написал ikev2 и все работает.

[yuoras]

Ultra 1810 версия 3.8.4.

Заметил на прежней прошивке и на этой, что если подключиться клиентом к Кеенетику и на клиенте по любой из причин пропадает интернет, то активная ссесия на Keenetic висит сутками.

Тоесть , повторно клиентом залогинится не выходит при возобновлении связи.

Нужно зайти в кенетик и разорвать активную (странно звучит , относительно активной) ссесию и только тогда можно повторно залогиниться клиентом.

Раньше таких висящих ссесий не было.

[Yuhter]

13 часа назад, yuoras сказал:

Ultra 1810 версия 3.8.4.

Заметил на прежней прошивке и на этой, что если подключиться клиентом к Кеенетику и на клиенте по любой из причин пропадает интернет, то активная ссесия на Keenetic висит сутками.

Тоесть , повторно клиентом залогинится не выходит при возобновлении связи.

Нужно зайти в кенетик и разорвать активную (странно звучит , относительно активной) ссесию и только тогда можно повторно залогиниться клиентом.

Раньше таких висящих ссесий не было.

Так же. Чтобы не разрывать сессию, можно поставить галочку "Множественный вход" в настройках туннеля. Тогда с одними учетными данными можно создавать больше одного тоннеля. Вот например я прошелся на работе по разным кабинетам и телефон подключался к разным wi-fi сетям. Каждый реконект в итоге это новая сессия VPN на роутере. 

 

Тоже интересно как это пофиксить.

[yuoras]

Тогда ip при множественном не пропишешь

[Yuhter]

Согласен. Если нужны статичные IP для клиентов, то "множественный вход" не выход.

Можно наверное скриптик прекрутить к крону, который будет по определенному признаку отключать подвисшие соединения. 

Я когда настраивал VPN, сначала не мог понять почему клиент не может переподключиться, а потом увидел эти повисшие коннекты. Для себя пока проблему решил именно галочкой "множественный вход" (статические IP мне не нужны).

[Yuhter]

В 02.04.2022 в 15:32, PaWeLL сказал:

Привет.

В 12 андроиде на новых самсунгах в VPN клиенте осталось всего 3 варианта типа VPN.

Пытаюсь настроить IKEv2/IPSec MSCHAPv2, но пока не получается.

Ввожу все настройки (адрес моего кинетика, логин, пароль), но кнопка сохранение не активна?

Подскажите пожалуйста, удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

В 11 Андроиде на Xiaomi Redmi Note 8 Pro у меня тоже самое. Предполагаю, что это баг. Не хватает поля Pre-Shared key, а без него настройку завершить не дает. 

В итоге использую StrongSwan. Собственно я бы его в любом случае использовал вместо родных настроек, оно умеет поддерживать постоянное подключение и дает возможность заворачивать в VPN только выбранные приложения. 

[yuoras]

3 часа назад, Yuhter сказал:

Согласен. Если нужны статичные IP для клиентов, то "множественный вход" не выход.

Можно наверное скриптик прекрутить к крону, который будет по определенному признаку отключать подвисшие соединения. 

Я когда настраивал VPN, сначала не мог понять почему клиент не может переподключиться, а потом увидел эти повисшие коннекты. Для себя пока проблему решил именно галочкой "множественный вход" (статические IP мне не нужны).

Написал в службу поддержки.

Надеюсь, хоть через неделю просто ответят.

Через месяц может установят у себя баг.

Последнее время, тех поддержка работает очень плохо.

Тут на форуме, вопросы решаются професиональней и быстрее.

Я по одному вопросу ,месяц вел переписку, а тут написал и мне помогли в течении дня

[Mamay]

47 минут назад, yuoras сказал:

Последнее время, тех поддержка работает очень плохо.

Тут на форуме, вопросы решаются професиональней и быстрее.

Я по одному вопросу ,месяц вел переписку, а тут написал и мне помогли в течении дня

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

[krass]

24 минуты назад, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Предположу: возможно сократили число сотрудников....

[yuoras]

35 минут назад, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Я уже писал руководству на электронный адрес, пришла стандартная отписка.

Очень разочаровует этот факт

[Mamay]

7 минут назад, krass сказал:

Предположу: возможно сократили число сотрудников....

Пусть "доплачивают" местным волонтёрам. Мы и так даром решаем часть вопросов официальной ТП! 

[yuoras]

1 минуту назад, Mamay сказал:

Пусть "доплачивают" местным волонтёрам. Мы и так даром решаем часть вопросов официальной ТП! 

100%

[Denys]

5 hours ago, Yuhter said:

В 11 Андроиде на Xiaomi Redmi Note 8 Pro у меня тоже самое. Предполагаю, что это баг. Не хватает поля Pre-Shared key, а без него настройку завершить не дает. 

В итоге использую StrongSwan. Собственно я бы его в любом случае использовал вместо родных настроек, оно умеет поддерживать постоянное подключение и дает возможность заворачивать в VPN только выбранные приложения. 

А что клиент от Strongswan? 

[Yuhter]

14 минуты назад, Denys сказал:

А что клиент от Strongswan? 

А с ним все нормально, он работает)

Просто топикстартер хотел бы реализовать данное VPN соединение без установки дополнительных приложений. Но в Андроиде есть баг, видимо даже на разных версиях (11-12) и разных брендах смартфонов - не сохраняется конфигурация VPN, галочка сохранения неактивна. Но наверное он уже нашел решение, дело то в апреле было. Тут мы уже просто начали общаться по актуальной проблеме данного типа туннеля, подвисают неактивные сессии и не получается подключиться вновь.

Изменено 1 сентября, 2022 пользователем Yuhter

[r13]

1 час назад, Yuhter сказал:

А с ним все нормально, он работает)

Просто топикстартер хотел бы реализовать данное VPN соединение без установки дополнительных приложений. Но в Андроиде есть баг, видимо даже на разных версиях (11-12) и разных брендах смартфонов - не сохраняется конфигурация VPN, галочка сохранения неактивна. Но наверное он уже нашел решение, дело то в апреле было. Тут мы уже просто начали общаться по актуальной проблеме данного типа туннеля, подвисают неактивные сессии и не получается подключиться вновь.

Для сохранения кроме всего прочего требуется заполнить поле ipsec ca сертификат. PSK для IKEV2 не нужен.

[Le ecureuil]

Еще встроенный в андроид клиент не умеет ike fragmentation, потому его нормально невозможно использовать.

[Yuhter]

17 часов назад, r13 сказал:

Для сохранения кроме всего прочего требуется заполнить поле ipsec ca сертификат. PSK для IKEV2 не нужен.

Ну есть вариант именно с PSK. Собственно разницы нет какой из 3 доступных на андроиде вариантов выбрать, сохранять не дает. Нигде нет полей CA, PSK.

А вот варианта IKEv2 EAP (Логин/Пароль), в котором не требуется CA и PSK нету.

 

На StrongSwan используется IKEv2 EAP и CA тоже не указывается, получает его автоматом.

[r13]

2 часа назад, Yuhter сказал:

Ну есть вариант именно с PSK. Собственно разницы нет какой из 3 доступных на андроиде вариантов выбрать, сохранять не дает. Нигде нет полей CA, PSK.

А вот варианта IKEv2 EAP (Логин/Пароль), в котором не требуется CA и PSK нету.

 

На StrongSwan используется IKEv2 EAP и CA тоже не указывается, получает его автоматом.

Ну значит xiaomi как всегда с кривым софтом...

 

 

Скрытый текст

 

 

Скрытый текст

 

Изменено 2 сентября, 2022 пользователем r13

[Yuhter]

Да согласен, что дело в кривом софте. Правда не только на Xiaomi)), у топикстартера на Самсунге один в один ситуация.

[Mamay]

48 минут назад, Yuhter сказал:

Да согласен, что дело в кривом софте. Правда не только на Xiaomi)), у топикстартера на Самсунге один в один ситуация.

Дело не в MIUI или OneUI, дело в самой OS, а вернее в клиенте по умолчанию!

[yuoras]

В 01.09.2022 в 10:10, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Написал сразу же в тех поддержку, до сих пор , никто даже не ответил).

[kent-x]

Добрый день.

Прошу помощи. Не могу подружить 12 андройд с кинетиком, ни штатным vpn strongswan. Штатный ругается что не защищено, strongswan пишет сбой авторизации. На старом телефоне поднял до кинетика, PPTP, L2TP, IKEv1.   v2 также не работает, где и что я мог забыть?

[kent-x]

Проблему решил, всем спасибо.

[MarShaLL22]

В 14.09.2022 в 02:21, kent-x сказал:

Проблему решил, всем спасибо.

"обожаю" таких людей, "решил, спасибо".. для вас отдельный котёл будет там.

Народ, а чё по сяоми проблема? Выше там писали что не сохраняет... Не сохраняет потому что не введён идентификатор (который якобы и не надо вводить), на деле надо. У ванпласа та же история на самом деле. Где-то читал, что на "пикселях", после того как убрали l2tp, в поздних обновления вернули обратно. Гугл молодцы, ну науя было убирать то, что вас не просили..

Кто-то вводил ikev2, тоже попробовал его ввести, ответ от кинетика был такой

 

Цитата

 

Окт 23 15:00:29

ipsec

14[IKE] linked key for crypto map 'VirtualIPServerIKE2' is not found, still searching

Окт 23 15:00:29

ipsec

14[IKE] no shared key found for 'name.keenetic.pro' - 'ikev2'

 

 

Кто-нибудь смог подключить сяоми или ванплас, на 12ом андроиде к кинетику?

 

Помнится поддержка меня сразу в лес за wireguard послала, гонял лысого вокруг неделю, так оно заработать и не захотело.

Ощущение, что жизнь специально усложняют со всех сторон. Массовый заговор кретинизма)

Изменено 23 октября, 2022 пользователем MarShaLL22

[eturo]

Так как все же настроить VPN на телефоне Samsung? Есть у кого то инструкция, кто уже смог?

[Dr_DelProg]

Пейчаль, как я понимаю, ещё и в том, что IKEv2 в актуальной прошивке keenetic нестабильно работает: 

Следовательно, даже через strongswan на Андроид оно пока работать не будет (разве что, экспериментировать с бета-версиями прошивки роутера остаётся). 

[LexBart]

В 22.11.2022 в 16:23, eturo сказал:

Так как все же настроить VPN на телефоне Samsung? Есть у кого то инструкция, кто уже смог?

Та же проблема была. Андроид на самсунге обновился до 13го. Из VPN оставили только IKEv2/IPSEC

Подключиться удалось только через клиент Strongswan. Выбрал там вариант только где login/password