Перейти к содержанию

Рекомендуемые сообщения

Опубликовано

Мы разрабатываем собственный VPN клиент для android и столкнулись с тем, что большое количество устройств не может подключиться к нему. Основные предположения заключаются в том, что некоторые провайдеры блокируют соединение, так как проблема наблюдается стабильно на одних и тех же устройствах к подключению по сети wifi.

Со стороны мобильного приложения для тестирования подключения мы используем Strongswan VPN client, со стороны бэкенда одна из используемых технологий так же библиотека strongswan.


Проблемы:

1) Ошибка PEER_AUTH_FAILED возникает на одном из тестовых устройств, который находится на Бали, что скорее всего говорит о том, что сертификат не верный, однако с другого устройства и тем же сертификатом мы получаем успешное соединение, данная проблема возникает время от времени, но не всегда, буквально на днях получилось без проблем соединиться с vpn через это устройство.

 

2) Ошибка AUTH_FAILED, возникает на двух устройствах стабильно (локация: Тайланд) при подключении к сети wifi, однако в то же время, через IPhone удается подключится и если настроить hotspot на устройстве IPhone и подключится к нему, а затем сделать попытку подключения к VPN - то получаем успешное соединение. Выглядит так, будто android wifi как-то шифрует данные и бэкенд не может произвести авторизацию, однако в клиенте Strongswan мы перепробовали разные комбинации шифрования.

 

- Сканирование по UDP успешное во всех случаях (при успешном подключении и не успешном подключении)

- Используется порт 4500

- Во всех случаях на сервере мы получаем одну и ту же ошибку AUTH_FAILED

- На определенных устройствах подключение к VPN всегда стабильное

 

Logs:
LOuCe.jpg0nslF.jpg

  • 2 недели спустя...
Опубликовано

В официальную поддержку данное обращение перенаправьте пожалуйста. 

Описание, плюс self-test с роутера, плюс логи с клиента strongswan.

Тут проблема может быть из-за того что клиент отправляет ID сервера по дефолту в виде его IP, а сервер ожидает ID в виде DN его сертификата. Поэтому могут быть проблемы, но это надо более детально рассматривать при наличии всей диагностики.

Далее сюда разместим ответ, если случай будет уникальный, для google.

Гость
Эта тема закрыта для публикации ответов.
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.