我们有一个字节序防火墙(社区,2.4.0)作为网关,它已经作为 OpenVPN 和 IPSec 端点(网络到网络)提供服务。我们有很多 Android 手机(其中大多数运行的是 Android 2.2 FroYo)。
我目前正在尝试在 Android 手机和字节序防火墙之间建立 VPN 连接。因此,选项将是 OpenVPN 或 IPSec。对于 Android,没有“官方”的 OpenVPN 应用程序。可用的应用程序需要 root 访问权限、tun 的自定义内核模块等。因此,IPSec 是一个选项,因为它受 Android 支持。
我尝试使用 PSK 设置 IPSec 隧道以在字节序上进行测试,但手机一直要求输入用户名和密码(PSK 已在手机上设置),我不知道如何在字节序上配置。字节序上唯一可用的选项是针对 OpenVPN 用户的。如果 PSK 隧道有效,我想切换到使用证书的 PKI 身份验证,但我无法将字节序根密钥导入 Android,因为它是 PEM 格式而不是 p12 格式。
如何让 IPSec 在 endian 防火墙和 android 上运行?
答案1
我使用 IPSec 将 Android 连接到 SonicWall 设备。连接时没有要求我输入用户名和密码,但我必须输入密码来保护 PSK。您是否在手机上启用了 L2TP 密码?如果您没有启用 L2TP 的防火墙,则应取消选中此选项。
编辑
我查看了防火墙上的设置,我可以看到 XAuth 已配置用于登录。不确定 edian 是否支持此功能,但您应该检查一下。