У нас есть брандмауэр endian (community, 2.4.0) в качестве шлюза, который уже служит конечной точкой OpenVPN и IPSec (net-to-net). И у нас много телефонов Android (большинство из них работает под управлением Android 2.2 FroYo).
В настоящее время я пытаюсь установить VPN-соединение между телефонами Android и брандмауэром с порядком байтов. Таким образом, возможен вариант OpenVPN или IPSec. Для Android нет «официального» приложения OpenVPN. Доступные требуют root-доступа, специальных модулей ядра для tun и т. Д. Это оставляет IPSec в качестве опции, поскольку он поддерживается Android.
Я попытался настроить туннель IPSec с PSK для тестирования с порядком байтов, но телефоны продолжают запрашивать имя пользователя и пароль (на телефоне установлен PSK), что я не знаю, как настроить обратный порядок байтов. Единственный вариант, доступный с прямым порядком байтов - для пользователей OpenVPN. Если туннели PSK работают, я хочу переключиться на аутентификацию PKI с сертификатами, но я не могу импортировать корневой ключ endian в Android, поскольку он находится в формате PEM вместо p12.
Как я могу запустить IPSec на брандмауэре с порядком байтов и на Android?
Мой Android подключен к устройству SonicWall с помощью IPSec. У меня не спрашивали имя пользователя и пароль при подключении, но я должен ввести пароль для защиты PSK. Вы случайно не включали пароль L2TP на телефоне? Если у вас нет брандмауэра с включенным протоколом L2TP, этот параметр следует оставить неотмеченным.
РЕДАКТИРОВАТЬ
Я взглянул на настройку брандмауэра и увидел, что XAuth настроен для входа в систему. Не уверен, что это поддерживается edian, но вы должны проверить.