L2TP через телефон
-
Добрый день.
Пробую подключиться по L2TP через телефон. Пишет, что no acceptable алгоритм шифрования. Но подобрать через VPN\IPsec\Mobile Clients\Edit Phase 1 add algorithm не получается, т.к. если сейчас хоть как-то подключаюсь и потом сбой, следующая запись в журнале появляется через 30 минут приблизительно. Вообще не пойму когда должна появиться.
С компьютера подключаюсь.
В настройках телефона не понятно где указать PSK: ключ l2tp, идентификатор IPsec, ключ IPsec? -
@lucas1 Iphone ???
-
@lucas1 проверь какие ключи на самом сервере используешь. Насколько мне известно у телефонов (ну у андроидов точно) есть ограничения на длину ключа. Попробуй выставить AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024.
-
@Konstanti
Телефон Honor 10 с Vodafone.
Алгоритм шифрования подобрать пока не получается, по причине указанной выше. Телефон то подключается - но no proposal, а потом полчаса вообще не подключается и в журнале IPsec ничего про попытки подключения нет.
Где указать в телефоне pre shared key - тоже непонятно.
С компьютера - все нормально. -
@lucas1 Если есть возможность
я бы поставил на pf нормальный доступ по IPSEC/IKEv2 вместе с клиентом от strongswan для android .а так
Мб это поможет
https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec-on-android.htmlПлюс , при сбое соединения можно в журналах Ipsec PF посмотреть , какие алгоритмы шифрования присылает телефон, и настроить такие же комбинации у pf.
-
@Konstanti
Подключился с телефонов.
Все нормально. алгоритм шифрования указаный Renat.
Konstanti тут https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec-on-android.html действительно сказано, что PSK только в третьей строчке указываем.
Из-за этого вероятно и в журналах не всегда записи были.Всем спасибо за помощь.