Перейти к содержимому

Настройка IKEv2/IPSec MSCHAPv2 на Android 12


Рекомендуемые сообщения

Привет.

В 12 андроиде на новых самсунгах в VPN клиенте осталось всего 3 варианта типа VPN.

Пытаюсь настроить IKEv2/IPSec MSCHAPv2, но пока не получается.

Ввожу все настройки (адрес моего кинетика, логин, пароль), но кнопка сохранение не активна?

Подскажите пожалуйста, удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

Изменено пользователем PaWeLL
Ссылка на комментарий
Поделиться на других сайтах

1 час назад, PaWeLL сказал:

удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

У меня ikev2 работает через strongswan.

Ссылка на комментарий
Поделиться на других сайтах

В 02.04.2022 в 13:07, Кинетиковод сказал:

У меня ikev2 работает через strongswan.

Хотелось бы обойтись без сторонних приложений. :(

Ссылка на комментарий
Поделиться на других сайтах

  • 2 months later...
On 4/4/2022 at 9:45 PM, PaWeLL said:

Хотелось бы обойтись без сторонних приложений. :(

в поле "Идентификатор IPSec" я написал ikev2 и все работает.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 months later...

Ultra 1810 версия 3.8.4.

Заметил на прежней прошивке и на этой, что если подключиться клиентом к Кеенетику и на клиенте по любой из причин пропадает интернет, то активная ссесия на Keenetic висит сутками.

Тоесть , повторно клиентом залогинится не выходит при возобновлении связи.

Нужно зайти в кенетик и разорвать активную (странно звучит , относительно активной) ссесию и только тогда можно повторно залогиниться клиентом.

Раньше таких висящих ссесий не было.

Ссылка на комментарий
Поделиться на других сайтах

13 часа назад, yuoras сказал:

Ultra 1810 версия 3.8.4.

Заметил на прежней прошивке и на этой, что если подключиться клиентом к Кеенетику и на клиенте по любой из причин пропадает интернет, то активная ссесия на Keenetic висит сутками.

Тоесть , повторно клиентом залогинится не выходит при возобновлении связи.

Нужно зайти в кенетик и разорвать активную (странно звучит , относительно активной) ссесию и только тогда можно повторно залогиниться клиентом.

Раньше таких висящих ссесий не было.

Так же. Чтобы не разрывать сессию, можно поставить галочку "Множественный вход" в настройках туннеля. Тогда с одними учетными данными можно создавать больше одного тоннеля. Вот например я прошелся на работе по разным кабинетам и телефон подключался к разным wi-fi сетям. Каждый реконект в итоге это новая сессия VPN на роутере. 

image.png.878ec59c6350d278bf307e81b1b9ccc4.png

 

Тоже интересно как это пофиксить.

Ссылка на комментарий
Поделиться на других сайтах

Согласен. Если нужны статичные IP для клиентов, то "множественный вход" не выход.

Можно наверное скриптик прекрутить к крону, который будет по определенному признаку отключать подвисшие соединения. 

Я когда настраивал VPN, сначала не мог понять почему клиент не может переподключиться, а потом увидел эти повисшие коннекты. Для себя пока проблему решил именно галочкой "множественный вход" (статические IP мне не нужны).

Ссылка на комментарий
Поделиться на других сайтах

В 02.04.2022 в 15:32, PaWeLL сказал:

Привет.

В 12 андроиде на новых самсунгах в VPN клиенте осталось всего 3 варианта типа VPN.

Пытаюсь настроить IKEv2/IPSec MSCHAPv2, но пока не получается.

Ввожу все настройки (адрес моего кинетика, логин, пароль), но кнопка сохранение не активна?

Подскажите пожалуйста, удалось ли кому-нибудь настроить IKEv2/IPSec MSCHAPv2 на телефоне?

В 11 Андроиде на Xiaomi Redmi Note 8 Pro у меня тоже самое. Предполагаю, что это баг. Не хватает поля Pre-Shared key, а без него настройку завершить не дает. 

В итоге использую StrongSwan. Собственно я бы его в любом случае использовал вместо родных настроек, оно умеет поддерживать постоянное подключение и дает возможность заворачивать в VPN только выбранные приложения. 

Ссылка на комментарий
Поделиться на других сайтах

3 часа назад, Yuhter сказал:

Согласен. Если нужны статичные IP для клиентов, то "множественный вход" не выход.

Можно наверное скриптик прекрутить к крону, который будет по определенному признаку отключать подвисшие соединения. 

Я когда настраивал VPN, сначала не мог понять почему клиент не может переподключиться, а потом увидел эти повисшие коннекты. Для себя пока проблему решил именно галочкой "множественный вход" (статические IP мне не нужны).

Написал в службу поддержки.

Надеюсь, хоть через неделю просто ответят.

Через месяц может установят у себя баг.

Последнее время, тех поддержка работает очень плохо.

Тут на форуме, вопросы решаются професиональней и быстрее.

Я по одному вопросу ,месяц вел переписку, а тут написал и мне помогли в течении дня

Ссылка на комментарий
Поделиться на других сайтах

47 минут назад, yuoras сказал:

Последнее время, тех поддержка работает очень плохо.

Тут на форуме, вопросы решаются професиональней и быстрее.

Я по одному вопросу ,месяц вел переписку, а тут написал и мне помогли в течении дня

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Ссылка на комментарий
Поделиться на других сайтах

24 минуты назад, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Предположу: возможно сократили число сотрудников....

Ссылка на комментарий
Поделиться на других сайтах

35 минут назад, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Я уже писал руководству на электронный адрес, пришла стандартная отписка.

Очень разочаровует этот факт

Ссылка на комментарий
Поделиться на других сайтах

7 минут назад, krass сказал:

Предположу: возможно сократили число сотрудников....

Пусть "доплачивают" местным волонтёрам. Мы и так даром решаем часть вопросов официальной ТП! :mrgreen:

Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, Mamay сказал:

Пусть "доплачивают" местным волонтёрам. Мы и так даром решаем часть вопросов официальной ТП! :mrgreen:

100%

Ссылка на комментарий
Поделиться на других сайтах

5 hours ago, Yuhter said:

В 11 Андроиде на Xiaomi Redmi Note 8 Pro у меня тоже самое. Предполагаю, что это баг. Не хватает поля Pre-Shared key, а без него настройку завершить не дает. 

В итоге использую StrongSwan. Собственно я бы его в любом случае использовал вместо родных настроек, оно умеет поддерживать постоянное подключение и дает возможность заворачивать в VPN только выбранные приложения. 

А что клиент от Strongswan? 

Ссылка на комментарий
Поделиться на других сайтах

14 минуты назад, Denys сказал:

А что клиент от Strongswan? 

А с ним все нормально, он работает)

Просто топикстартер хотел бы реализовать данное VPN соединение без установки дополнительных приложений. Но в Андроиде есть баг, видимо даже на разных версиях (11-12) и разных брендах смартфонов - не сохраняется конфигурация VPN, галочка сохранения неактивна. Но наверное он уже нашел решение, дело то в апреле было. Тут мы уже просто начали общаться по актуальной проблеме данного типа туннеля, подвисают неактивные сессии и не получается подключиться вновь.

Изменено пользователем Yuhter
Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Yuhter сказал:

А с ним все нормально, он работает)

Просто топикстартер хотел бы реализовать данное VPN соединение без установки дополнительных приложений. Но в Андроиде есть баг, видимо даже на разных версиях (11-12) и разных брендах смартфонов - не сохраняется конфигурация VPN, галочка сохранения неактивна. Но наверное он уже нашел решение, дело то в апреле было. Тут мы уже просто начали общаться по актуальной проблеме данного типа туннеля, подвисают неактивные сессии и не получается подключиться вновь.

Для сохранения кроме всего прочего требуется заполнить поле ipsec ca сертификат. PSK для IKEV2 не нужен.

Ссылка на комментарий
Поделиться на других сайтах

Еще встроенный в андроид клиент не умеет ike fragmentation, потому его нормально невозможно использовать.

Ссылка на комментарий
Поделиться на других сайтах

17 часов назад, r13 сказал:

Для сохранения кроме всего прочего требуется заполнить поле ipsec ca сертификат. PSK для IKEV2 не нужен.

Ну есть вариант именно с PSK. Собственно разницы нет какой из 3 доступных на андроиде вариантов выбрать, сохранять не дает. Нигде нет полей CA, PSK.

А вот варианта IKEv2 EAP (Логин/Пароль), в котором не требуется CA и PSK нету.

image.thumb.png.50996eda3399d9d0b8bee545b76c59d0.png

 

На StrongSwan используется IKEv2 EAP и CA тоже не указывается, получает его автоматом.

Ссылка на комментарий
Поделиться на других сайтах

2 часа назад, Yuhter сказал:

Ну есть вариант именно с PSK. Собственно разницы нет какой из 3 доступных на андроиде вариантов выбрать, сохранять не дает. Нигде нет полей CA, PSK.

А вот варианта IKEv2 EAP (Логин/Пароль), в котором не требуется CA и PSK нету.

image.thumb.png.50996eda3399d9d0b8bee545b76c59d0.png

 

На StrongSwan используется IKEv2 EAP и CA тоже не указывается, получает его автоматом.

Ну значит xiaomi как всегда с кривым софтом...

 

 

Скрытый текст

Screenshot_20220902-093323_Settings.jpg

 

 

Скрытый текст

Screenshot_20220902-093259_Settings.jpg

 

Изменено пользователем r13
Ссылка на комментарий
Поделиться на других сайтах

Да согласен, что дело в кривом софте. Правда не только на Xiaomi)), у топикстартера на Самсунге один в один ситуация.

Ссылка на комментарий
Поделиться на других сайтах

48 минут назад, Yuhter сказал:

Да согласен, что дело в кривом софте. Правда не только на Xiaomi)), у топикстартера на Самсунге один в один ситуация.

Дело не в MIUI или OneUI, дело в самой OS, а вернее в клиенте по умолчанию!

Ссылка на комментарий
Поделиться на других сайтах

В 01.09.2022 в 10:10, Mamay сказал:

Блин, не вы первый, кто жалуется на ТП. Что же там такого происходить стало? Нет последконтроля качества обслуживания? @Le ecureuil

Написал сразу же в тех поддержку, до сих пор , никто даже не ответил).

Ссылка на комментарий
Поделиться на других сайтах

Добрый день.

Прошу помощи. Не могу подружить 12 андройд с кинетиком, ни штатным vpn strongswan. Штатный ругается что не защищено, strongswan пишет сбой авторизации. На старом телефоне поднял до кинетика, PPTP, L2TP, IKEv1.   v2 также не работает, где и что я мог забыть?

Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...
В 14.09.2022 в 02:21, kent-x сказал:

Проблему решил, всем спасибо.

"обожаю" таких людей, "решил, спасибо".. для вас отдельный котёл будет там.

Народ, а чё по сяоми проблема? Выше там писали что не сохраняет... Не сохраняет потому что не введён идентификатор (который якобы и не надо вводить), на деле надо. У ванпласа та же история на самом деле. Где-то читал, что на "пикселях", после того как убрали l2tp, в поздних обновления вернули обратно. Гугл молодцы, ну науя было убирать то, что вас не просили..

Кто-то вводил ikev2, тоже попробовал его ввести, ответ от кинетика был такой

 
Цитата

 

Окт 23 15:00:29
ipsec
14[IKE] linked key for crypto map 'VirtualIPServerIKE2' is not found, still searching
Окт 23 15:00:29
ipsec
14[IKE] no shared key found for 'name.keenetic.pro' - 'ikev2'

 

 

Кто-нибудь смог подключить сяоми или ванплас, на 12ом андроиде к кинетику?

 

Помнится поддержка меня сразу в лес за wireguard послала, гонял лысого вокруг неделю, так оно заработать и не захотело.
Ощущение, что жизнь специально усложняют со всех сторон. Массовый заговор кретинизма)
Изменено пользователем MarShaLL22
Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...
  • 2 weeks later...

Пейчаль, как я понимаю, ещё и в том, что IKEv2 в актуальной прошивке keenetic нестабильно работает: 

Следовательно, даже через strongswan на Андроид оно пока работать не будет (разве что, экспериментировать с бета-версиями прошивки роутера остаётся). 

Ссылка на комментарий
Поделиться на других сайтах

  • 2 weeks later...
В 22.11.2022 в 16:23, eturo сказал:

Так как все же настроить VPN на телефоне Samsung? Есть у кого то инструкция, кто уже смог?

Та же проблема была. Андроид на самсунге обновился до 13го. Из VPN оставили только IKEv2/IPSEC

Подключиться удалось только через клиент Strongswan. Выбрал там вариант только где login/password

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу
×
×
  • Создать...