Jump to content

Question

Posted (edited)

Доброго дня!

На данный момент успешно использую PPTP VPN подключение с 128 битным шифрованием со своего Xiaomi Redmi Note 3 Pro Prime до Zyxel Keenetic Ultra, но соединение постоянно разрывается. Видимо, когда телефон засыпает, теряет WiFi или еще по каким-либо причинам.

На свежих версиях Android есть функциональность "Постоянная VPN" (Always-On VPN)

Но данная технология не поддерживает PPTP VPN, считая его очень не надежным.

Просьба уточнить, если ли возможность добавления функционала следующих типов VPN серверов:

  • L2TP/IPSec PSK
  • L2TP/IPSec RSA
  • IPSec Xauth PSK
  • IPSec Xauth RSA
  • IPSec Hybrid RSA

Именно эти типы VPN подключений есть на моем телефоне (думаю не только на моем).

Скрытый текст

 


Screenshot_2016-12-05-12-56-28_com.android.settings.png

 

 

Edited by ankar84
Screen
  • Thanks 1

12 answers to this question

Recommended Posts

  • 1
Posted (edited)

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.

Edited by r13
  • Thanks 1
  • 0
Posted
2 минуты назад, r13 сказал:

@ankar84 Для "Постоянная VPN" (Always-On VPN) вам еще статический белый IPадрес понадобится, имейте ввиду, а так IPSec Xauth PSK уже есть, но пока без возможности использовать его как маршрут по умолчанию.

белый адрес у меня есть, ибо ЭГ Новосибирск, вроде до сих пор дают.

А можно подробнее, как мне настроить этот IPSec Xauth PSK  на роутере? Ссылка на документацию приветствуется.

  • 0
Posted (edited)

А где взять эту прошивку  2.08.A.5.0-1 (v2.08(xxxx.1)A5)?

Это какая-то альфа\бета прошивка? Просто хотелось бы остаться на релизной ветке обновлений.

С этим разобрался, видимо с релиза придется уходить.

У меня Keenetic Ultra просто, не Ultra II.

Но я уже все равно установил компоненту IPSec VPN и попробовал подключиться по статье https://zyxel.ru/kb/4877/

Пока действительно ничего не вышло. Притом в логах Кинетика от службы IPSec ошибок нет, просто не подключается.

Edited by ankar84
Получение обновлений
  • 0
Posted

Для первой ультры релизной не будет  для нее все закончилось на 2.06, так что выбор за вами что предпочесть.

Где взять для нее экспериминтальную написано в обявлениях.

 

  • 0
Posted
19 часов назад, r13 сказал:

Для первой ультры релизной не будет  для нее все закончилось на 2.06, так что выбор за вами что предпочесть.

Где взять для нее экспериминтальную написано в обявлениях.

Большое спасибо Вам и разработчикам! Все (или почти все) что хотел получилось.

Залил ku_ra_draft_2.08.A.9.0-2.bin, обновился до v2.08(AAGJ.5)A11, по инструкции настроил IPSec VPN сервер и подключение на телефоне.

Правда, чтобы начала работать Постоянная VPN пришлось в свойствах соединения прописать DNS сервер, без этого не работало. Теперь при постоянной VPN домашняя сеть доступна отовсюду и все время. Правда интернет не работает, но я так понял, это в ближайшем будущем поправят, и буду отовсюду через домашний инет. Еще раз большое спасибо! Эту тему можно закрывать.

  • 0
Posted
4 часа назад, ankar84 сказал:

Большое спасибо Вам и разработчикам! Все (или почти все) что хотел получилось.

Залил ku_ra_draft_2.08.A.9.0-2.bin, обновился до v2.08(AAGJ.5)A11, по инструкции настроил IPSec VPN сервер и подключение на телефоне.

Правда, чтобы начала работать Постоянная VPN пришлось в свойствах соединения прописать DNS сервер, без этого не работало. Теперь при постоянной VPN домашняя сеть доступна отовсюду и все время. Правда интернет не работает, но я так понял, это в ближайшем будущем поправят, и буду отовсюду через домашний инет. Еще раз большое спасибо! Эту тему можно закрывать.

А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.

  • 0
Posted (edited)
15 минут назад, JIABP сказал:

А можно поподробнее про VPN on demand и DNS-сервер? Верно ли я понимаю, спустя определённое время туннель отваливается (видимо, энергосбережение или ещё что) и когда включаешь экран, то телефон лезет в инет, но пока VPN-туннель не поднимется - инета не будет. Так во всяком случае на айфоне всё работает.

На IOS on demand через одно место настраивается(типа для корапоратов через  iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.

На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.

Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Edited by r13
  • 0
Posted
43 минуты назад, r13 сказал:

На IOS on demand через одно место настраивается(типа для корапоратов через  iPhone Configuration Utility ) и работает только по сертификатам, так же особенностью релизации энергосбережения явдляется разрыв соединения при засыпании устройства. Если настроен on demand то при пробуждении происходит переподключение если идет запрос к ресурсу находящимуся за vpn.

На Android же при засыпании VPN не разрывается если конечно не настроить отключение интернета в режиме сна.

Режим "Постоянная VPN" (Always-On VPN) предполагает что весь трафик ходит только через VPN такая настройка требует явного указания IP адреса VPN сервера(така как отрезолвить имя не разрешено) и DNS серверва. Работает не только с сертификатами но и с ключами.

Достаточно переключить тумблер в это положение и тогда всегда он деманд будет. Другое дело Вы упоминаете про корп. сертификаты - тут у меня знаний/опыта нет, увы. А вот что касается общедоступного софта, то проблем нет вообще, единственное, подбешивает долгое подключение при выходе из сна.

IMG_0882.PNG

  • 0
Posted

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще :)

  • 0
Posted
31 минуту назад, r13 сказал:

@JIABP Я говорил о встроенном нативном клиенте, внешние(OperaVPN/OpenVPN etc) это совсем другая тема, в них все проще :)

Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?

  • 0
Posted

Вот кстати вкраце я и описал как, дальше google в помощь :) 

9 минут назад, JIABP сказал:

Вот кстати да, как бы в нативном получить такой же тумблер? Или любым другим образом не дать iOS ходить в сеть минуя VPN соединение?

 

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.