我们公司必须遵守规定,所有手机在使用不受信任的 Wifi 或 GPRS 连接时都必须使用 L2TP 或 IPSec VPN……即防止 MITM 攻击。我们还希望防止解密A5/2 或 A5/3移动信号。
为此,我们正在考虑使用带有 Android 的“Always On VPN”选项的 IPSec 或 L2TP VPN:
- 设置
- 无线网络
- VPN 安全
- 在右上角选择always on vpn
由于这些手机是 BYOD,我们将它们放置在 Amazon/Rackspace/MSFT 云中的非公司位置。(在任何防火墙策略或 Websense 过滤之外)
我现在正尝试让 iPhone/iPad 和 Android 使用 L2TP 或 IPSec 的 PSK。我宁愿使用 IPSec 而不是 L2TP,因为它可以在 NAT 上运行,而且我想使用 PSK(预共享密钥),因为将证书部署到设备的开销太大了。
问题
除了设置下面的 PSK 密码外,(Test123)设置 PSK L2TP 或 IPSec 还需要什么?
此配置和 iPhone/Android 是否存在已知的(不)兼容问题?
我所做的其他事情包括删除防火墙(Amazon 防火墙策略、Windows 防火墙)、重新启动服务。
答案1
端口转发至
点对点隧道协议
PPTP 隧道维护 – TCP 1723 GRE – 协议 ID 47
基于 IPSec 的 L2TP
L2TP 流量 – UDP 1701 互联网密钥交换 (IKE) – UDP 500 IPSec 网络地址转换 (NAT-T) – UDP 4500
大多数人忘记了4500