Jump to content

AUTH_FAILED при попытке подключения android устройства к VPN IKEV2


Recommended Posts

Мы разрабатываем собственный VPN клиент для android и столкнулись с тем, что большое количество устройств не может подключиться к нему. Основные предположения заключаются в том, что некоторые провайдеры блокируют соединение, так как проблема наблюдается стабильно на одних и тех же устройствах к подключению по сети wifi.

Со стороны мобильного приложения для тестирования подключения мы используем Strongswan VPN client, со стороны бэкенда одна из используемых технологий так же библиотека strongswan.


Проблемы:

1) Ошибка PEER_AUTH_FAILED возникает на одном из тестовых устройств, который находится на Бали, что скорее всего говорит о том, что сертификат не верный, однако с другого устройства и тем же сертификатом мы получаем успешное соединение, данная проблема возникает время от времени, но не всегда, буквально на днях получилось без проблем соединиться с vpn через это устройство.

 

2) Ошибка AUTH_FAILED, возникает на двух устройствах стабильно (локация: Тайланд) при подключении к сети wifi, однако в то же время, через IPhone удается подключится и если настроить hotspot на устройстве IPhone и подключится к нему, а затем сделать попытку подключения к VPN - то получаем успешное соединение. Выглядит так, будто android wifi как-то шифрует данные и бэкенд не может произвести авторизацию, однако в клиенте Strongswan мы перепробовали разные комбинации шифрования.

 

- Сканирование по UDP успешное во всех случаях (при успешном подключении и не успешном подключении)

- Используется порт 4500

- Во всех случаях на сервере мы получаем одну и ту же ошибку AUTH_FAILED

- На определенных устройствах подключение к VPN всегда стабильное

 

Logs:
LOuCe.jpg0nslF.jpg

Link to comment
Share on other sites

  • 2 weeks later...

В официальную поддержку данное обращение перенаправьте пожалуйста. 

Описание, плюс self-test с роутера, плюс логи с клиента strongswan.

Тут проблема может быть из-за того что клиент отправляет ID сервера по дефолту в виде его IP, а сервер ожидает ID в виде DN его сертификата. Поэтому могут быть проблемы, но это надо более детально рассматривать при наличии всей диагностики.

Далее сюда разместим ответ, если случай будет уникальный, для google.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...