Дополнительные типы VPN серверов

[ankar84]

Доброго дня!

На данный момент успешно использую PPTP VPN подключение с 128 битным шифрованием со своего Xiaomi Redmi Note 3 Pro Prime до Zyxel Keenetic Ultra, но соединение постоянно разрывается. Видимо, когда телефон засыпает, теряет WiFi или еще по каким-либо причинам.

На свежих версиях Android есть функциональность "Постоянная VPN" (Always-On VPN)

Но данная технология не поддерживает PPTP VPN, считая его очень не надежным.

Просьба уточнить, если ли возможность добавления функционала следующих типов VPN серверов:

• L2TP/IPSec PSK
• L2TP/IPSec RSA
• IPSec Xauth PSK
• IPSec Xauth RSA
• IPSec Hybrid RSA

Именно эти типы VPN подключений есть на моем телефоне (думаю не только на моем).

Скрытый текст

 

 

 

Изменено 5 декабря, 2016 пользователем ankar84
Screen

[r13]

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.

Изменено 5 декабря, 2016 пользователем r13

[r13]

 

[ankar84]

2 минуты назад, r13 сказал:

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.

белый адрес у меня есть, ибо ЭГ Новосибирск, вроде до сих пор дают.

А можно подробнее, как мне настроить этот IPSec Xauth PSK  на роутере? Ссылка на документацию приветствуется.

[ankar84]

А где взять эту прошивку  2.08.A.5.0-1 (v2.08(xxxx.1)A5)?

Это какая-то альфа\бета прошивка? Просто хотелось бы остаться на релизной ветке обновлений.

С этим разобрался, видимо с релиза придется уходить.

У меня Keenetic Ultra просто, не Ultra II.

Но я уже все равно установил компоненту IPSec VPN и попробовал подключиться по статье https://zyxel.ru/kb/4877/

Пока действительно ничего не вышло. Притом в логах Кинетика от службы IPSec ошибок нет, просто не подключается.

Изменено 5 декабря, 2016 пользователем ankar84
Получение обновлений

[r13]

Для первой ультры релизной не будет  для нее все закончилось на 2.06, так что выбор за вами что предпочесть.

Где взять для нее экспериминтальную написано в обявлениях.

 

[ankar84]

19 часов назад, r13 сказал:

Для первой ультры релизной не будет  для нее все закончилось на 2.06, так что выбор за вами что предпочесть.

Где взять для нее экспериминтальную написано в обявлениях.

Большое спасибо Вам и разработчикам! Все (или почти все) что хотел получилось.

Залил ku_ra_draft_2.08.A.9.0-2.bin, обновился до v2.08(AAGJ.5)A11, по инструкции настроил IPSec VPN сервер и подключение на телефоне.

Правда, чтобы начала работать Постоянная VPN пришлось в свойствах соединения прописать DNS сервер, без этого не работало. Теперь при постоянной VPN домашняя сеть доступна отовсюду и все время. Правда интернет не работает, но я так понял, это в ближайшем будущем поправят, и буду отовсюду через домашний инет. Еще раз большое спасибо! Эту тему можно закрывать.

[JIABP]

4 часа назад, ankar84 сказал:

Большое спасибо Вам и разработчикам! Все (или почти все) что хотел получилось.

Залил ku_ra_draft_2.08.A.9.0-2.bin, обновился до v2.08(AAGJ.5)A11, по инструкции настроил IPSec VPN сервер и подключение на телефоне.

Правда, чтобы начала работать Постоянная VPN пришлось в свойствах соединения прописать DNS сервер, без этого не работало. Теперь при постоянной VPN домашняя сеть доступна отовсюду и все время. Правда интернет не работает, но я так понял, это в ближайшем будущем поправят, и буду отовсюду через домашний инет. Еще раз большое спасибо! Эту тему можно закрывать.

А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.

[r13]

15 минут назад, JIABP сказал:

А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.

На IOS on demand через одно место настраивается(типа для корапоратов через  iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.

На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.

Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Изменено 6 декабря, 2016 пользователем r13

[JIABP]

43 минуты назад, r13 сказал:

На IOS on demand через одно место настраивается(типа для корапоратов через  iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.

На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.

Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Достаточно переключить тумблер в это положение и тогда всегда он деманд будет. Другое дело Вы упоминаете про корп. сертификаты - тут у меня знаний/опыта нет, увы. А вот что касается общедоступного софта, то проблем нет вообще, единственное, подбешивает долгое подключение при выходе из сна.

[r13]

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще

[JIABP]

31 минуту назад, r13 сказал:

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще

Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?

[r13]

Вот кстати вкраце я и описал как, дальше google в помощь  

9 минут назад, JIABP сказал:

Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?