L2TP через телефон



  • Добрый день.

    Пробую подключиться по L2TP через телефон. Пишет, что no acceptable алгоритм шифрования. Но подобрать через VPN\IPsec\Mobile Clients\Edit Phase 1 add algorithm не получается, т.к. если сейчас хоть как-то подключаюсь и потом сбой, следующая запись в журнале появляется через 30 минут приблизительно. Вообще не пойму когда должна появиться.
    С компьютера подключаюсь.
    В настройках телефона не понятно где указать PSK: ключ l2tp, идентификатор IPsec, ключ IPsec?



  • @lucas1 Iphone ???



  • @lucas1 проверь какие ключи на самом сервере используешь. Насколько мне известно у телефонов (ну у андроидов точно) есть ограничения на длину ключа. Попробуй выставить AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024.



  • @Konstanti
    Телефон Honor 10 с Vodafone.
    Алгоритм шифрования подобрать пока не получается, по причине указанной выше. Телефон то подключается - но no proposal, а потом полчаса вообще не подключается и в журнале IPsec ничего про попытки подключения нет.
    Где указать в телефоне pre shared key - тоже непонятно.
    С компьютера - все нормально.



  • @lucas1 Если есть возможность
    я бы поставил на pf нормальный доступ по IPSEC/IKEv2 вместе с клиентом от strongswan для android .

    а так
    Мб это поможет
    https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec-on-android.html

    Плюс , при сбое соединения можно в журналах Ipsec PF посмотреть , какие алгоритмы шифрования присылает телефон, и настроить такие же комбинации у pf.



  • @Konstanti
    Подключился с телефонов.
    Все нормально. алгоритм шифрования указаный Renat.
    Konstanti тут https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec-on-android.html действительно сказано, что PSK только в третьей строчке указываем.
    Из-за этого вероятно и в журналах не всегда записи были.

    Всем спасибо за помощь.


Log in to reply