Χρησιμοποιήστε κινητό VPN με IPSEC με συσκευή Android

Μπορείτε να καθορίσετε ένα όνομα τομέα, έως και δύο διευθύνσεις IP διακομιστή DNS και έως και δύο διευθύνσεις IP διακομιστή WINS Server.

OpenVPN για Android

Το OpenVPN για το Android είναι πελάτης ανοιχτού κώδικα με βάση το έργο OpenVPN ανοιχτού κώδικα.
Χρησιμοποιεί το API VPNService του Android 4.0+ και δεν απαιτεί ούτε jailbreak ούτε ρίζα στο τηλέφωνό σας.

Μπορώ να λάβω δωρεάν internet
Όχι, αυτή η εφαρμογή είναι για σύνδεση σε διακομιστή OpenVPN.

Πώς να συνδεθείτε
Το OpenVPN είναι λογισμικό πελάτη για σύνδεση σε διακομιστή OpenVPN. είναι δεν μια εφαρμογή που πωλεί ή παρέχει οποιεσδήποτε υπηρεσίες VPN.
Επιτρέπει τη δική σας/εταιρεία/πανεπιστήμιο/πάροχο OpenVPN Server ή στην υπηρεσία VPN πολλών από το εμπορικό
Πάροχοι VPN.

Ποια είναι η διαφορά μεταξύ όλων των εφαρμογών OpenVPN?
Για περισσότερες πληροφορίες σχετικά με τους διάφορους πελάτες OpenVPN στο PlayStore, δείτε αυτό: http: // ics-openvpn.λυγαριά.DE/FAQ.HTML#FAQ_ANDROIDS_CLIENT_TITLE

Πρόσβαση στις φωτογραφίες/τα μέσα σας (Android άνω των 6.0)
Αυτή η εφαρμογή εφαρμόζει μια λειτουργία για την εισαγωγή προφίλ OpenVPN από την SDCard/Internal Memory. Η Google κατηγοριοποιεί αυτήν την πρόσβαση “πρόσβαση στα μέσα και τις φωτογραφίες σας”

Λειτουργία παύσης
Μόνο υποστήριξη λειτουργίας TUN (συγγνώμη όχι βρύση, με το Android 4.0 Μόνο το TUN μπορεί να υποστηριχθεί).

Συμμετέχοντας beta
Το beta είναι ανοιχτό, μπορείτε το beta χρησιμοποιώντας το join beta beta. Λάβετε υπόψη ότι συχνά ένα βήτα δεν είναι διαθέσιμο, αφού χρησιμοποιώ κυρίως τη λειτουργία beta για να προ -δοκιμάσω υποψηφίους απελευθέρωσης.

Μεταφράστε την εφαρμογή
Εάν θέλετε να βοηθήσετε να μεταφράσετε το OpenVPN στη μητρική σας γλώσσα, εξετάστε την αρχική σελίδα αυτού του έργου.

Αναφορές σφαλμάτων
Αναφέρετε σφάλματα/προτάσεις μέσω email ή στο σχέδιο κώδικα Google Google. Αλλά παρακαλώ διαβάστε τις συχνές ερωτήσεις πριν με γράψετε.

Χρησιμοποιήστε κινητό VPN με IPSEC με συσκευή Android

Κινητές συσκευές που εκτελούν το Android έκδοση 4.Το x ή υψηλότερο περιλαμβάνει έναν εγγενή πελάτη VPN. Σε ορισμένες περιπτώσεις, οι κατασκευαστές υλικού τροποποιούν τον φυσικό πελάτη Android VPN για να προσθέσουν επιλογές ή περιλαμβάνουν το δικό τους πελάτη VPN στη συσκευή.

Για να δημιουργήσετε σύνδεση IPSEC VPN σε ένα Firebox από μια συσκευή Android:

• Ο πελάτης VPN πρέπει να λειτουργεί σε επιθετική λειτουργία.
• Το Firebox πρέπει να ρυθμιστεί με μετασχηματισμούς φάσης 1 και 2 που υποστηρίζονται από τη συσκευή Android.

Πρόσφατες εκδόσεις του Native Android VPN πελάτη χρησιμοποιούν κύρια λειτουργία που δεν είναι συμβατή με το κινητό VPN με IPSEC. Δεν μπορείτε να προβάλετε ή να αλλάξετε τη ρύθμιση λειτουργίας στον εγγενή πελάτη Android VPN. Ωστόσο, εάν ο κατασκευαστής υλικού της συσκευής Android τροποποίησε τον εγγενή πελάτη VPN, ίσως μπορείτε να αλλάξετε αυτήν τη ρύθμιση.

Εάν δεν μπορείτε να αλλάξετε τις ρυθμίσεις της συσκευής σας σε επιθετική λειτουργία, σας συνιστούμε να δοκιμάσετε μία από αυτές τις μεθόδους σύνδεσης:

• Εάν ο κατασκευαστής υλικού σας εγκατέστησε το δικό του πελάτη VPN στη συσκευή σας Android, προσπαθήστε να συνδεθείτε με αυτόν τον πελάτη εάν μπορεί να λειτουργήσει σε επιθετική λειτουργία. Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση από τον κατασκευαστή.
• Στις ρυθμίσεις για τον εγγενή πελάτη Android VPN, διαμορφώστε το L2TP με την επιλογή IPSEC. Στη συνέχεια, ενεργοποιήστε το L2TP στο Firebox σας. Το L2TP στο Firebox χρησιμοποιεί την κύρια λειτουργία. Για περισσότερες πληροφορίες σχετικά με το L2TP, ανατρέξτε στον έλεγχο ταυτότητας χρήστη L2TP.
• Εγκαταστήστε τον πελάτη OpenVPN SSL στη συσκευή σας Android. Πρέπει να κατεβάσετε με μη αυτόματο τρόπο το προφίλ πελάτη SSL από την πύλη SSL στο Firebox σας. Για περισσότερες πληροφορίες σχετικά με το προφίλ του πελάτη, ανατρέξτε στη διανομή με μη αυτόματο τρόπο και εγκαταστήστε το κινητό VPN με λογισμικό πελάτη SSL και αρχείο διαμόρφωσης.

Ρυθμίσεις ελέγχου ταυτότητας και κρυπτογράφησης

Οι συσκευές Android διαθέτουν προ-διαμορφωμένο κατάλογο υποστηριζόμενων μετασχηματισμών VPN. Εκτός αν ο κατασκευαστής υλικού της συσκευής σας τροποποιήσει τον εγγενή πελάτη Android VPN, δεν μπορείτε να δείτε αυτήν τη λίστα ή να καθορίσετε διαφορετικά προεπιλεγμένα μετασχηματισμούς. Οι πρόσφατες εκδόσεις Android OS έχουν αυτές τις προεπιλεγμένες μετασχηματισμούς:

Φάση 1 – SHA2 (256) -AES (256) -DH2

Φάση 2 – SHA2 (256) -AES (256)

Ορισμένες παλαιότερες εκδόσεις του Android OS χρησιμοποιούν αυτά τα προεπιλεγμένα μετασχηματισμούς:

Φάση 1 – SHA1 -AES (256) -DH2

Φάση 2 – SHA1 -AES (256)

Σε ορισμένες περιπτώσεις, ο κατασκευαστής υλικού της συσκευής σας Android μπορεί να καθορίσει διαφορετικούς προεπιλεγμένους μετασχηματισμούς για τον εγγενή πελάτη Android VPN.

Για να ξεκινήσει μια σύνδεση VPN με το Firebox, η συσκευή Android στέλνει την προεπιλεγμένη μετασχηματισμό του στο Firebox. Πρέπει να διαμορφώσετε το Firebox με μετασχηματισμούς που υποστηρίζονται από το Android για τη σύνδεση VPN για δημιουργία. Συνιστούμε να καθορίσετε το προεπιλεγμένο μετασχηματισμό Android στο κινητό σας VPN με ρυθμίσεις IPSEC στο Firebox.

Εάν καθορίσετε το Firebox μετασχηματίζεται διαφορετικά από το προεπιλεγμένο σετ μετασχηματισμού Android, η συσκευή Android στέλνει το επόμενο μετασχηματισμένο σετ στη λίστα της. Αυτή η διαδικασία επαναλαμβάνεται έως ότου η συσκευή Android βρει ένα μετασχηματισμένο σετ στη λίστα της που ταιριάζει με τις ρυθμίσεις του Firebox ή έως ότου η συσκευή Android φτάσει σε ένα όριο επανάληψης ή δεν έχει επιπλέον μετασχηματισμούς για δοκιμή.

Διαμορφώστε το Firebox

Πριν μπορέσετε να συνδεθείτε με τον εγγενή πελάτη Android VPN, πρέπει να διαμορφώσετε το κινητό VPN με ρυθμίσεις IPSEC στο Firebox σας.

1. (Fireware V12.3 ή υψηλότερα) Επιλέξτε VPN> Κινητό VPN.
2. Στο IPsec Ενότητα, επιλέξτε Διαμορφώστε.
   Εμφανίζεται το κινητό VPN με σελίδα IPSEC.
3. (Fireware V12.2.1 ή χαμηλότερο) Επιλέξτε VPN> Κινητό VPN με iPsec.
   Εμφανίζεται το κινητό VPN με σελίδα IPSEC.
4. Κάντε κλικ Προσθήκη.
   Εμφανίζεται το κινητό VPN με τη σελίδα ρυθμίσεων IPSEC.

1. Στο Ονομα πλαίσιο κειμένου, πληκτρολογήστε το όνομα της ομάδας ελέγχου ταυτότητας Οι χρήστες σας Android VPN ανήκουν.

Μπορείτε να πληκτρολογήσετε το όνομα μιας υπάρχουσας ομάδας ή το όνομα για μια νέα ομάδα VPN Mobile. Βεβαιωθείτε ότι το όνομα είναι μοναδικό μεταξύ των ονομάτων ομάδων VPN, καθώς και όλων των ονόματα της διασύνδεσης και της σήραγγας VPN.

1. Από το Διακομιστής ελέγχου ταυτότητας αναπτυσσόμενη λίστα, επιλέξτε έναν διακομιστή ελέγχου ταυτότητας.

Βεβαιωθείτε ότι αυτή η μέθοδος ελέγχου ταυτότητας είναι ενεργοποιημένη.

Εάν δημιουργήσετε μια ομάδα χρήστη κινητής τηλεφωνίας VPN που επικυρώνεται σε έναν εξωτερικό διακομιστή ελέγχου ταυτότητας, βεβαιωθείτε ότι έχετε δημιουργήσει μια ομάδα στο διακομιστή με το ίδιο όνομα που καθορίσατε στον οδηγό για την ομάδα VPN Mobile VPN. Εάν χρησιμοποιείτε τον Directory Active Directory ως διακομιστή ελέγχου ταυτότητας, οι χρήστες πρέπει να ανήκουν σε μια ομάδα ασφαλείας Active Directory με το ίδιο όνομα με το όνομα της ομάδας που διαμορφώνετε για κινητό VPN με IPSEC. Για περισσότερες πληροφορίες, ανατρέξτε στη διαμόρφωση του εξωτερικού διακομιστή ελέγχου ταυτότητας.

1. Πληκτρολογήστε και επιβεβαιώστε το Φάσμα πρόσβασης για χρήση για αυτήν τη σήραγγα.
2. Στο Διευθύνσεις IP Firebox Τμήμα, πληκτρολογήστε την κύρια εξωτερική διεύθυνση IP ή όνομα τομέα στο οποίο μπορούν να συνδεθούν οι χρήστες κινητής τηλεφωνίας VPN σε αυτήν την ομάδα.
3. Επίλεξε το Σήραγγα IPSEC αυτί.
   Εμφανίζονται οι ρυθμίσεις της σήραγγας IPSEC.

1. Επιλέγω Χρησιμοποιήστε τη φράση πρόσβασης του προφίλ του τελικού χρήστη ως προ-κοινόχρηστο κλειδί.
   Αυτή είναι η προεπιλεγμένη ρύθμιση.
2. Από το Αυθεντικοποίηση αναπτυσσόμενη λίστα, επιλέξτε SHA-2. Επιλέγω SHA-1 Εάν η συσκευή σας Android δεν υποστηρίζει το SHA-2.
3. Από το Κρυπτογράφηση αναπτυσσόμενη λίστα, επιλέξτε AES (256-bit). Αυτή είναι η προεπιλεγμένη ρύθμιση κρυπτογράφησης για συσκευές Android.
4. Στο Ρυθμίσεις φάσης 1 Τμήμα, κάντε κλικ Προχωρημένος.
   Εμφανίζεται το παράθυρο διαλόγου Advanced Phase 1 Settings.

1. Θέτω το SA Life προς την 1 ώρα.

Ο πελάτης Android VPN έχει ρυθμιστεί σε Rekey μετά από 1 ώρα. Εάν αυτό το προφίλ χρησιμοποιείται μόνο για συνδέσεις από το Android VPN, ρυθμίστε τη ζωή SA σε 1 ώρα για να ταιριάζει με τη ρύθμιση του πελάτη.

Εάν σχεδιάζετε να χρησιμοποιήσετε αυτό το προφίλ VPN για όλους τους υποστηριζόμενους πελάτες VPN, ρυθμίστε τη ζωή SA σε 8 ώρες. Ο πελάτης Android VPN εξακολουθεί να χρησιμοποιεί τη μικρότερη τιμή Rekey 1 ώρας.

1. Από το Βασική ομάδα αναπτυσσόμενη λίστα, επιλέξτε Diffie-Hellman Group 2. Αυτή είναι η προεπιλεγμένη ομάδα κλειδιών για συσκευές Android.
2. Μην αλλάζετε καμία από τις άλλες προηγμένες ρυθμίσεις της φάσης 1.

1. Κάντε κλικ Εντάξει.
2. Στο Ρυθμίσεις φάσης 2 τμήμα, καθαρίστε το PFS πλαίσιο ελέγχου.

1. Στο Ρυθμίσεις φάσης 2 Τμήμα, κάντε κλικ Προχωρημένος.
   Εμφανίζεται το παράθυρο διαλόγου Προηγμένων ρυθμίσεων φάσης 2.

1. Από το Αυθεντικοποίηση αναπτυσσόμενη λίστα, επιλέξτε SHA-2. Επιλέγω SHA-1 Εάν η συσκευή σας Android δεν υποστηρίζει το SHA-2.
2. Από το Κρυπτογράφηση Drop-Down List, επιλέξτε AES (256-bit), η οποία είναι η προεπιλεγμένη ρύθμιση κρυπτογράφησης για συσκευές Android.
3. Στο Λήξη κλειδιού δύναμης Ρυθμίσεις, Ρυθμίστε τη λήξη χρόνος προς την 1 ώρες και καθαρίστε το ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ πλαίσιο ελέγχου.
4. Κάντε κλικ Εντάξει.
5. Επίλεξε το Πόροι αυτί.
6. Επίλεξε το Αφήστε όλη την κυκλοφορία μέσω της σήραγγας πλαίσιο ελέγχου.
   Αυτό ρυθμίζει τη σήραγγα για προεπιλεγμένη διαδρομή VPN. Ο πελάτης Android VPN δεν υποστηρίζει τη διαίρεση σήραγγας.
7. Στο Εικονική ομάδα διευθύνσεων IP Λίστα, προσθέστε τις εσωτερικές διευθύνσεις IP που χρησιμοποιούνται από χρήστες κινητής τηλεφωνίας VPN πάνω από τη σήραγγα.
   Για να προσθέσετε μια διεύθυνση IP ή μια διεύθυνση IP δικτύου στην εικονική ομάδα διευθύνσεων IP, επιλέξτε Υποδοχής IP ή Δικτύωμα IP, Πληκτρολογήστε τη διεύθυνση και κάντε κλικ Προσθήκη.

Οι χρήστες κινητής τηλεφωνίας VPN έχουν εκχωρηθεί μια διεύθυνση IP από την εικονική ομάδα διευθύνσεων IP όταν συνδέονται με το δίκτυό σας. Ο αριθμός των διευθύνσεων IP στην εικονική ομάδα διευθύνσεων IP θα πρέπει να είναι ο ίδιος με τον αριθμό των χρηστών VPN για κινητά VPN. Εάν έχει ρυθμιστεί ένα πυροσβέστη, πρέπει να προσθέσετε δύο εικονικές διευθύνσεις IP για κάθε χρήστη VPN για κινητά VPN.

Οι εικονικές διευθύνσεις IP πρέπει να βρίσκονται σε διαφορετικό υποδίκτυο από τα τοπικά δίκτυα. Οι εικονικές διευθύνσεις IP δεν μπορούν να χρησιμοποιηθούν για οτιδήποτε άλλο στο δίκτυό σας.

1. Διαμορφώστε τις ρυθμίσεις DNS:

Εκχωρήστε τις ρυθμίσεις DNS/WINS Network σε κινητές πελάτες

Εάν επιλέξετε αυτήν την επιλογή, οι πελάτες κινητής τηλεφωνίας λαμβάνουν τις ρυθμίσεις DNS και κερδίζουν τις ρυθμίσεις που καθορίζετε Δίκτυο> Διεπαφές> DNS/WINS. Για παράδειγμα, εάν καθορίσετε τον διακομιστή DNS 10.0.2.53 Στις ρυθμίσεις DNS/Wins Network, οι πελάτες VPN Mobile χρησιμοποιούν 10.0.2.53 ως διακομιστής DNS.

Από προεπιλογή, το Εκχωρήστε τις ρυθμίσεις διακομιστή DNS/WINS Network σε κινητές πελάτες Η ρύθμιση έχει επιλεγεί για νέες διαμορφώσεις κινητής τηλεφωνίας VPN.

Μην αντιστοιχίσετε ρυθμίσεις DNS ή WINS σε κινητές πελάτες

Εάν επιλέξετε αυτήν την επιλογή, οι πελάτες δεν λαμβάνουν ρυθμίσεις DNS ή κερδίζουν από το Firebox.

Αναθέστε αυτές τις ρυθμίσεις σε κινητές πελάτες

Εάν επιλέξετε αυτήν την επιλογή, οι πελάτες κινητής τηλεφωνίας λαμβάνουν το όνομα τομέα, το διακομιστή DNS και κερδίζουν ρυθμίσεις διακομιστή που καθορίζετε σε αυτήν την ενότητα. Για παράδειγμα, εάν καθορίσετε το παράδειγμα.com ως όνομα τομέα και 10.0.2.53 Ως διακομιστής DNS, οι πελάτες κινητής τηλεφωνίας χρησιμοποιούν παράδειγμα.COM για μη επιταχυνόμενα ονόματα τομέα και 10.0.2.53 ως διακομιστής DNS.

Μπορείτε να καθορίσετε ένα όνομα τομέα, έως και δύο διευθύνσεις IP διακομιστή DNS και έως και δύο διευθύνσεις IP διακομιστή WINS Server.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις διακομιστή DNS και Wins για κινητά VPN με χρήστες IPSEC, ανατρέξτε στην ενότητα Configure DNS και Wins Servers για κινητό VPN με IPSEC.

Πρώτον, χρησιμοποιήστε το κινητό VPN με τον οδηγό IPSEC για να διαμορφώσετε τις βασικές ρυθμίσεις:

1. Επιλέγω VPN> Mobile VPN> IPSEC.
   Εμφανίζεται το κινητό VPN με το παράθυρο διαλόγου διαμόρφωσης IPSEC.
2. Κάντε κλικ Προσθήκη.
   Εμφανίζεται το Add Mobile VPN με τον οδηγό IPSEC.
3. Κάντε κλικ Επόμενο.
   Εμφανίζεται η σελίδα SELECT μια σελίδα διακομιστή ελέγχου ταυτότητας χρήστη.

1. Από το Διακομιστής ελέγχου ταυτότητας αναπτυσσόμενη λίστα, επιλέξτε έναν διακομιστή ελέγχου ταυτότητας.

Μπορείτε να πιστοποιήσετε τους χρήστες στο Firebox (Firebox-DB) ή σε έναν διακομιστή Active Directory ή Radius. Βεβαιωθείτε ότι η μέθοδος ελέγχου ταυτότητας που επιλέγετε είναι ενεργοποιημένη.

1. Στο Ονομα ομάδας πλαίσιο κειμένου, πληκτρολογήστε το όνομα της ομάδας ελέγχου ταυτότητας που ανήκουν στους χρήστες Android.

Μπορείτε να πληκτρολογήσετε το όνομα μιας ομάδας κινητής τηλεφωνίας που έχετε ήδη δημιουργήσει ή πληκτρολογήστε ένα όνομα ομάδας για μια νέα ομάδα VPN Mobile VPN. Βεβαιωθείτε ότι το όνομα είναι μοναδικό μεταξύ των ονομάτων ομάδων VPN, καθώς και όλων των ονομάτων διασύνδεσης και σήραγγας.

Εάν δημιουργήσετε μια ομάδα χρήστη κινητής τηλεφωνίας VPN που επικυρώνεται σε έναν εξωτερικό διακομιστή ελέγχου ταυτότητας, βεβαιωθείτε ότι έχετε δημιουργήσει μια ομάδα στο διακομιστή με το ίδιο όνομα που καθορίσατε στον οδηγό για την ομάδα VPN Mobile VPN. Εάν χρησιμοποιείτε τον Directory Active Directory ως διακομιστή ελέγχου ταυτότητας, οι χρήστες πρέπει να ανήκουν σε μια ομάδα ασφαλείας Active Directory με το ίδιο όνομα με το όνομα της ομάδας που διαμορφώνετε για κινητό VPN με IPSEC. Για περισσότερες πληροφορίες, ανατρέξτε στη διαμόρφωση του εξωτερικού διακομιστή ελέγχου ταυτότητας.

1. Κάντε κλικ Επόμενο.
   Εμφανίζεται η σελίδα μεθόδου ελέγχου SELECT A Tunnel Authentication Method.

1. Επιλέγω Χρησιμοποιήστε αυτήν τη φράση πρόσβασης. Πληκτρολογήστε και επιβεβαιώστε τη φράση πρόσβασης.
2. Κάντε κλικ Επόμενο.
   Εμφανίζεται η άμεση ροή της σελίδας κυκλοφορίας στο Διαδίκτυο.

1. Επιλέγω Ναι, αναγκάστε όλη την κυκλοφορία στο Διαδίκτυο να ρέει μέσω της σήραγγας..
   Αυτό ρυθμίζει τη σήραγγα για προεπιλεγμένη διαδρομή VPN. Ο πελάτης Android VPN δεν υποστηρίζει τη διαίρεση σήραγγας.
2. Κάντε κλικ Επόμενο.
   Εμφανίζεται η δημιουργία της σελίδας εικονικής πισίνας διευθύνσεων IP.

1. Κάντε κλικ Επόμενο και Φινίρισμα.
2. Για μια προεπιλεγμένη διαμόρφωση VPN, η διαμόρφωση επιτρέπει αυτόματα την πρόσβαση σε όλες τις διευθύνσεις IP δικτύου και το Οποιοσδήποτε-εξωτερικός ψευδώνυμο.

Οι χρήστες κινητής τηλεφωνίας VPN έχουν εκχωρηθεί μια διεύθυνση IP από την εικονική ομάδα διευθύνσεων IP όταν συνδέονται με το δίκτυό σας. Ο αριθμός των διευθύνσεων IP στην εικονική ομάδα διευθύνσεων IP θα πρέπει να είναι ο ίδιος με τον αριθμό των χρηστών VPN για κινητά VPN. Εάν έχει ρυθμιστεί ένα πυροσβέστη, πρέπει να προσθέσετε δύο εικονικές διευθύνσεις IP για κάθε χρήστη VPN για κινητά VPN.

Οι εικονικές διευθύνσεις IP πρέπει να βρίσκονται σε διαφορετικό υποδίκτυο από τα τοπικά δίκτυα. Οι εικονικές διευθύνσεις IP δεν μπορούν να χρησιμοποιηθούν για οτιδήποτε άλλο στο δίκτυό σας.

1. Κάντε κλικ Επόμενο.
2. Για να προσθέσετε χρήστες στο νέο κινητό VPN με ομάδα IPSEC, επιλέξτε το Προσθήκη χρηστών πλαίσιο ελέγχου.
3. Κάντε κλικ Φινίρισμα.
   Η διαμόρφωση κινητού VPN που δημιουργήσατε εμφανίζεται στο κινητό VPN με το παράθυρο διαλόγου διαμόρφωσης IPSEC.

Στη συνέχεια, πρέπει να επεξεργαστείτε τις ρυθμίσεις VPN Phase 1 και Phase 2 για να ταιριάζουν με τις ρυθμίσεις για τον πελάτη Android VPN.

1. Στο Κινητό VPN με διαμόρφωση IPSEC παράθυρο διαλόγου, επιλέξτε τη διαμόρφωση που μόλις προσθέσατε.
2. Κάντε κλικ Επεξεργασία.
   Εμφανίζεται το παράθυρο διαλόγου Επεξεργασία κινητού κινητού VPN με το παράθυρο διαλόγου IPSEC.
3. Επίλεξε το Σήραγγα IPSEC αυτί.

1. Από το Αυθεντικοποίηση αναπτυσσόμενη λίστα, επιλέξτε Sha2-256. Επιλέγω SHA-1 Εάν η συσκευή σας Android δεν υποστηρίζει το SHA-2.
2. Από το Κρυπτογράφηση αναπτυσσόμενη λίστα, επιλέξτε AES (256-bit), που είναι η προεπιλεγμένη ρύθμιση κρυπτογράφησης για συσκευές Android.
3. Κάντε κλικ Προχωρημένος.
   Εμφανίζεται το παράθυρο διαλόγου Advanced Phase 1 Settings.

Ο πελάτης Android VPN έχει ρυθμιστεί σε Rekey μετά από 1 ώρα. Εάν αυτό το προφίλ χρησιμοποιείται μόνο για συνδέσεις από το Android VPN, ρυθμίστε τη ζωή SA σε 1 ώρα για να ταιριάζει με τη ρύθμιση του πελάτη.

Εάν θέλετε να χρησιμοποιήσετε αυτό το προφίλ VPN για όλους τους υποστηριζόμενους πελάτες VPN, ρυθμίστε τη ζωή SA σε 8 ώρες. Ο πελάτης Android VPN εξακολουθεί να χρησιμοποιεί τη μικρότερη τιμή Rekey 1 ώρας.

1. Από το Βασική ομάδα αναπτυσσόμενη λίστα, επιλέξτε Diffie-Hellman Group 2.
2. Μην αλλάζετε καμία από τις άλλες προηγμένες ρυθμίσεις της φάσης 1.
3. Κάντε κλικ Εντάξει.
4. Στο Επεξεργασία κινητού VPN με iPsec παράθυρο διαλόγου, κάντε κλικ Πρόταση.

1. Από το Αυθεντικοποίηση αναπτυσσόμενη λίστα, επιλέξτε Sha2-256. Επιλέγω SHA-1 Εάν η συσκευή σας Android δεν υποστηρίζει το SHA-2.
2. Από το Κρυπτογράφηση αναπτυσσόμενη λίστα, επιλέξτε AES (256-bit), που είναι η προεπιλεγμένη ρύθμιση κρυπτογράφησης για συσκευές Android.
3. Στο Λήξη κλειδιού δύναμης Ρυθμίσεις, Ρυθμίστε τη λήξη χρόνος προς την 1 ώρα, και καθαρίστε το ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ πλαίσιο ελέγχου.
4. Κάντε κλικ Εντάξει.
5. Στο Επεξεργασία κινητού VPN με iPsec παράθυρο διαλόγου, καθαρίστε το PFS πλαίσιο ελέγχου.
   Η τέλεια μυστικότητα προς τα εμπρός δεν υποστηρίζεται από τον πελάτη Android VPN.

Τέλος, διαμορφώστε τις ρυθμίσεις DNS.

1. Κάντε κλικ στο Προχωρημένος αυτί.
2. Διαμορφώστε τις ρυθμίσεις DNS:

Εκχωρήστε τις ρυθμίσεις DNS/WINS Network σε κινητές πελάτες

Εάν επιλέξετε αυτήν την επιλογή, οι πελάτες κινητής τηλεφωνίας λαμβάνουν τις ρυθμίσεις DNS και κερδίζουν τις ρυθμίσεις που καθορίζετε Δίκτυο> Διεπαφές> DNS/WINS. Για παράδειγμα, εάν καθορίσετε τον διακομιστή DNS 10.0.2.53 Στις ρυθμίσεις DNS/Wins Network, οι πελάτες VPN Mobile χρησιμοποιούν 10.0.2.53 ως διακομιστής DNS.

Από προεπιλογή, το Εκχωρήστε τις ρυθμίσεις διακομιστή DNS/WINS Network σε κινητές πελάτες Η ρύθμιση έχει επιλεγεί για νέες διαμορφώσεις κινητής τηλεφωνίας VPN.

Μην αντιστοιχίσετε ρυθμίσεις DNS ή WINS σε κινητές πελάτες

Εάν επιλέξετε αυτήν την επιλογή, οι πελάτες δεν λαμβάνουν ρυθμίσεις DNS ή κερδίζουν από το Firebox.

Αναθέστε αυτές τις ρυθμίσεις σε κινητές πελάτες

Εάν επιλέξετε αυτήν την επιλογή, οι πελάτες κινητής τηλεφωνίας λαμβάνουν το όνομα τομέα, το διακομιστή DNS και κερδίζουν ρυθμίσεις διακομιστή που καθορίζετε σε αυτήν την ενότητα. Για παράδειγμα, εάν καθορίσετε το παράδειγμα.com ως όνομα τομέα και 10.0.2.53 Ως διακομιστής DNS, οι πελάτες κινητής τηλεφωνίας χρησιμοποιούν παράδειγμα.COM για μη επιταχυνόμενα ονόματα τομέα και 10.0.2.53 ως διακομιστής DNS.

Μπορείτε να καθορίσετε ένα όνομα τομέα, έως και δύο διευθύνσεις IP διακομιστή DNS και έως και δύο διευθύνσεις IP διακομιστή WINS Server.

Για περισσότερες πληροφορίες σχετικά με τις ρυθμίσεις διακομιστή DNS και Wins για κινητά VPN με χρήστες IPSEC, ανατρέξτε στην ενότητα Configure DNS και Wins Servers για κινητό VPN με IPSEC.

1. Κάντε κλικ Εντάξει.
2. Αποθηκεύστε το αρχείο διαμόρφωσης στο Firebox σας.

Για να πιστοποιήσετε τον έλεγχο ταυτότητας από τον πελάτη Android VPN, οι χρήστες Android VPN πρέπει να είναι μέλη της ομάδας ελέγχου ταυτότητας που καθορίσατε στο Add Mobile VPN με τον Wizard IPSEC.

• Για πληροφορίες σχετικά με τον τρόπο προσθήκης των χρηστών σε μια ομάδα χρηστών Firebox, ανατρέξτε στον ορισμό ενός νέου χρήστη για τον έλεγχο ταυτότητας Firebox.
• Εάν χρησιμοποιείτε διακομιστή ελέγχου ταυτότητας τρίτου μέρους, χρησιμοποιήστε τις οδηγίες που παρέχονται στην τεκμηρίωση του προμηθευτή σας.

Διαμορφώστε τον εγγενή πελάτη VPN Android VPN

Αφού διαμορφώσετε το Firebox, οι χρήστες στην ομάδα ελέγχου ταυτότητας που καθορίσατε στο κινητό VPN με προφίλ IPSEC στο Firebox μπορούν να χρησιμοποιήσουν τον εγγενή πελάτη Android VPN για σύνδεση. Για να χρησιμοποιήσετε τον εγγενή πελάτη Android VPN, ο χρήστης πρέπει να διαμορφώσει με μη αυτόματο τρόπο τις ρυθμίσεις πελάτη VPN ώστε να ταιριάζει με τις ρυθμίσεις που έχουν ρυθμιστεί στο Firebox.

Το WatchGuard παρέχει οδηγίες διαλειτουργικότητας για να βοηθήσει τους πελάτες μας να διαμορφώσουν τα προϊόντα WatchGuard για να συνεργαστούν με προϊόντα που δημιουργούνται από άλλους οργανισμούς. Εάν χρειάζεστε περισσότερες πληροφορίες ή τεχνική υποστήριξη σχετικά με τη διαμόρφωση ενός προϊόντος μη-watchguard, ανατρέξτε στους πόρους τεκμηρίωσης και υποστήριξης για αυτό το προϊόν.

Για συσκευές Android με έκδοση Android έκδοση 12 ή υψηλότερη, σας συνιστούμε να διαμορφώσετε ένα κινητό VPN με σύνδεση IKEV2 με την δωρεάν εφαρμογή Strongswan. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαμόρφωση συσκευών Android για κινητό VPN με IKEV2.

Για να διαμορφώσετε με μη αυτόματο τρόπο τον φυσικό πελάτη VPN στη συσκευή Android, στο Android 8.0 (Oreo):

1. Παρακέντηση Ρυθμίσεις> Δίκτυο & Διαδίκτυο> VPN.
2. Πατήστε το + κουμπί.
   Εμφανίζεται το παράθυρο διαλόγου Επεξεργασία προφίλ VPN VPN.
3. Στο Ονομα πλαίσιο κειμένου, πληκτρολογήστε ένα περιγραφικό όνομα για τη σύνδεση VPN.
4. Από το Τύπος αναπτυσσόμενη λίστα, επιλέξτε Ipsec xauth psk.
5. Στο Διεύθυνση διακομιστή πλαίσιο κειμένου, πληκτρολογήστε την εξωτερική διεύθυνση IP του Firebox.
6. Στο Αναγνωριστικό IPSEC πλαίσιο κειμένου, πληκτρολογήστε το όνομα της ομάδας που καθορίσατε στο κινητό VPN με διαμόρφωση IPSEC στο Firebox.
7. Σύρετε το ρυθμιστικό προς τα κάτω για να δείτε περισσότερες ρυθμίσεις.
8. Στο Το IPSEC προ-κοινόχρηστο κλειδί πλαίσιο κειμένου, πληκτρολογήστε τη φράση πρόσβασης σήραγγας που καθορίσατε στο κινητό VPN με διαμόρφωση IPSEC στο FireBox.
9. Στο Όνομα χρήστη πλαίσιο κειμένου, πληκτρολογήστε το όνομα χρήστη για έναν χρήστη στην καθορισμένη ομάδα ελέγχου ταυτότητας.
   Καθορίστε μόνο το όνομα χρήστη. Μην προκαταλάβετε το όνομα χρήστη με όνομα τομέα και μην καθορίζετε μια διεύθυνση email.
10. Στο Κωδικός πρόσβασης πλαίσιο κειμένου, πληκτρολογήστε τον κωδικό πρόσβασης για έναν χρήστη στην καθορισμένη ομάδα ελέγχου ταυτότητας.

1. Κάντε κλικ Αποθηκεύσετε.
   Η σύνδεση VPN που δημιουργήσατε αποθηκεύεται στη λίστα VPN.

1. Για να συνδεθείτε, κάντε κλικ στη σύνδεση VPN που δημιουργήσατε.
   Εμφανίζεται το παράθυρο διαλόγου Σύνδεσης με.

Για να επαληθεύσετε τη σύνδεσή σας ήταν επιτυχής και ότι η σήραγγα VPN είναι ενεργή, περιηγηθείτε σε έναν ιστότοπο που δείχνει τη διεύθυνση IP σας όπως το www.τι κώνια.com. Εάν η συσκευή σας Android είναι συνδεδεμένη μέσω του VPN, η διεύθυνση IP σας είναι η εξωτερική διεύθυνση IP του FireBox.

Εάν η συσκευή σας έχει μια μεταγενέστερη έκδοση του Android, τα βήματα που πρέπει να ακολουθήσετε για να διαμορφώσετε τον εγγενή πελάτη VPN ενδέχεται να είναι διαφορετικά. Για οδηγίες που ισχύουν για την έκδοση Android, ανατρέξτε στην τεκμηρίωση από τον κατασκευαστή της συσκευής σας.

Μπορείτε να διαμορφώσετε τον εγγενή πελάτη VPN για τις εκδόσεις Android 8.0 (Oreo) στο Android 11. Για τις εκδόσεις Android 12 και υψηλότερες, σας συνιστούμε να διαμορφώσετε ένα κινητό VPN με σύνδεση IKEV2. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Διαμόρφωση συσκευών Android για κινητό VPN με IKEV2.

Δείτε επίσης

© 2023 WatchGuard Technologies, Inc. Ολα τα δικαιώματα διατηρούνται. Το WatchGuard και το λογότυπο Watchguard είναι εμπορικά σήματα ή εμπορικά σήματα των τεχνολογιών WatchGuard στις Ηνωμένες Πολιτείες και σε άλλες χώρες. Διάφορα άλλα εμπορικά σήματα κατέχονται από τους αντίστοιχους ιδιοκτήτες τους.

Σύνδεση στον διακομιστή πρόσβασης με Android

Το πρωτόκολλο OpenVPN δεν είναι αυτό που είναι ενσωματωμένο στο λειτουργικό σύστημα Android για συσκευές Android. Επομένως, απαιτείται πρόγραμμα πελάτη που μπορεί να χειριστεί τη λήψη της κυκλοφορίας που επιθυμείτε να στείλετε μέσω της σήραγγας OpenVPN και την κρυπτογράφηση και τη μετάδοση του στον διακομιστή OpenVPN. Και φυσικά, το αντίστροφο, για να αποκρυπτογραφήσει την κυκλοφορία επιστροφής. Επομένως, απαιτείται πρόγραμμα πελάτη και υπάρχουν κάποιες επιλογές εδώ. Δεν σκοπεύουμε να περιορίσουμε τους πελάτες μας και να προκαλέσουμε έναν τύπο κατάστασης κλειδώματος προμηθευτή. Προσπαθούμε να διατηρήσουμε τη συνδεσιμότητα και την επιλογή του λογισμικού πελάτη ανοιχτό, αν και συνιστούμε φυσικά τον επίσημο πελάτη OpenVPN Connect.

Επίσημη εφαρμογή OpenVPN Connect

Στο Google Play Store, ο πελάτης που μπορείτε να κατεβάσετε και να εγκαταστήσετε δωρεάν, ονομάζεται OpenVPN Connect. Αυτό το πρόγραμμα υποστηρίζει μόνο μία ενεργή σήραγγα VPN τη φορά. Η προσπάθεια σύνδεσης σε δύο διαφορετικούς διακομιστές ταυτόχρονα είναι μια συνάρτηση που δεν χτίσαμε στην επίσημη εφαρμογή OpenVPN Connect και δεν είναι επίσης δυνατή επειδή το υποκείμενο λειτουργικό σύστημα δεν επιτρέπει αυτό. Η εφαρμογή OpenVPN Connect είναι σε θέση να θυμάται πολλούς διαφορετικούς διακομιστές, αλλά μόνο ένα μπορεί να είναι ενεργό κάθε φορά.

Για να αποκτήσετε την εφαρμογή OpenVPN Connect, μεταβείτε στο Google Play Store στη συσκευή σας Android ή ανοίξτε τον παρακάτω σύνδεσμο στο Google Play Store. Στο Google Play Store στη συσκευή σας, αναζητήστε τις λέξεις “OpenVPN Connect” και η εφαρμογή θα εμφανιστεί στα αποτελέσματα αναζήτησης. Μπορείτε να το εγκαταστήσετε από εκεί. Μόλις εγκαταστήσετε ένα εικονίδιο θα τοποθετηθεί στην αρχική οθόνη σας όπου μπορείτε να βρείτε την εφαρμογή. Μόλις το ανοίξετε, μπορείτε να χρησιμοποιήσετε το Διακομιστής πρόσβασης Επιλογή για την εκκίνηση της διαδικασίας εισαγωγής. Μπορείτε να χρησιμοποιήσετε την επιλογή για εισαγωγή απευθείας από τη διεπαφή ιστού του διακομιστή πρόσβασης ή να χρησιμοποιήσετε την επιλογή εισαγωγής από το αρχείο. Εάν χρησιμοποιείτε την επιλογή εισαγωγής διεπαφής ιστού, πρέπει να εισαγάγετε τη διεύθυνση της διεπαφής ιστού του διακομιστή πρόσβασης εδώ, μαζί με το όνομα χρήστη και τον κωδικό πρόσβασης. Εάν ο διακομιστής σας βρίσκεται σε μια ασυνήθιστη θύρα (όχι η προεπιλεγμένη θύρα HTTPS TCP 443), καθορίστε τη θύρα εδώ. Μόλις ολοκληρωθεί η εισαγωγή, είστε έτοιμοι να χρησιμοποιήσετε την εφαρμογή.

• Επίσημη εφαρμογή OpenVPN Connect στο Google Play Store
• Συχνές ερωτήσεις

OpenVPN Open Source OpenVPN για εφαρμογή Android

Το OpenVPN για το Android είναι πελάτης ανοιχτού κώδικα και αναπτύχθηκε από την Arne Schwabe. Στοχεύει σε πιο προχωρημένους χρήστες και προσφέρει πολλές ρυθμίσεις και τη δυνατότητα εισαγωγής προφίλ από αρχεία και διαμόρφωση/αλλαγή προφίλ μέσα στην εφαρμογή. Ο πελάτης βασίζεται στην κοινοτική έκδοση του OpenVPN. Βασίζεται στο OpenVPN 2.x πηγαίος κώδικας. Αυτός ο πελάτης μπορεί να θεωρηθεί ως ημι-επίσημος πελάτης της κοινότητας ανοιχτού κώδικα OpenVPN.

Άλλοι πελάτες

Μπορεί να υπάρχουν και άλλοι πελάτες OpenVPN που είναι διαθέσιμοι στο Google Play Store, αλλά δεν έχουμε πληροφορίες σχετικά με αυτά εδώ.