Android 4.2VPNをOSX Server VPN(L2TP)に接続するにはどうすればよいですか?
AppStoreのOSX Server2.2.1でOSX10.8.2を実行しているMacminiがあり、Server.appインターフェイスでL2TPを使用してVPNをセットアップしました。 Macbookを使用してこのVPN接続をテストしましたが、Androidの組み込みVPNを機能させる方法がわかりません。
現在の設定:
- ルーターでポート500、1701、1723、および4500を開きました。
- No-ip.comのダイナミックDNSを使用しています。hostname.no-ip.orgと言います。
- 私は「共有秘密」を設定しました、私たちは1234567890と言います
- サーバー上のAndroid電話のアカウントを設定しました。ユーザー名が「nexus」、パスワードが「google」であるとします。
Macbookでは、サーバーに設定したDNS、シークレット、資格情報を使用するだけで接続できます。
私のAndroidデバイス(Galaxy Nexus 4.2.2))では、次の設定を使用しています。
- 名前:Macサーバー
- タイプ:L2TP/IPsec PSK
- サーバーアドレス:hostname.no-ip.org
- LT2TPシークレット:(使用されていません)
- IPSec識別子:(使用されていません)
- IPSec事前共有キー:1234567890
これらの設定を使用して接続しようとすると、ユーザー名とパスワードの入力を求められるので、「nexus」と「google」と入力します。そこに「接続中...」と30秒間表示された後、エラーやその他のメッセージなしで「切断済み」に戻ります。また、「共有シークレット」をL2TPシークレットフィールドに入力してみましたが、同じ結果になりました。
組み込みのAndroid VPNはOSX ServerのVPNと単に互換性がありませんか?または何かを誤って構成しましたか?
注:安全性の低いPPTP VPNではなく、L2TPを引き続き使用することを強くお勧めします。
Mac OSX Leopard10.5.8である程度の成功を収めました。私のセットアップでは、Verizon FiOSActiontecルーターの背後にMacMiniがあります。 Android電話を使って接続していました。
最初は、内部では正常に機能しましたが(同じWifiの電話)、外部に接続すると失敗しました(データ接続の電話)。結局、それは正反対に機能しています。
この方法では接続用に単一のユーザー/パスワードが作成されただけなので、「VPNユーザー」のユーザーアカウントを持っていません。 Macに「ログイン」していませんが、接続後に「実際のユーザー」とリモートデスクトップを使用できます。
iVPN のバージョン2.4bを使用して設定を構成しましたが、最終結果は次のとおりです。
転送ポートUDP Any-> 1701、UDP Any-> 500
Android設定名前:YourConnectionName(例:Mac Server)タイプ:L2TP/IPsec PSKサーバーアドレス:hostname.no-ip.org L2TPシークレット:(使用されていません)IPSec識別子:(未使用)IPSec事前共有キー:**YourSharedSecret**
接続時ユーザー名:auserパスワード:challenge
/ etc/ppp/user.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Password</key>
<string>challenge</string>
<key>User</key>
<string>auser</string>
</dict>
</plist>
/ etc/ppp/chap-secrets
auser * challenge *
/ Library/Preferences/SystemConfiguration/com.Apple.RemoteAccessServers.plist
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.Apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>ActiveServers</key>
<array>
<string>com.Apple.ppp.l2tp</string>
</array>
<key>Servers</key>
<dict>
<key>com.Apple.ppp.l2tp</key>
<dict>
<key>DNS</key>
<dict>
<key>OfferedSearchDomains</key>
<array/>
<key>OfferedServerAddresses</key>
<array>
<string>208.67.222.222</string>
<string>208.67.220.220</string>
</array>
</dict>
<key>IPv4</key>
<dict>
<key>ConfigMethod</key>
<string>Manual</string>
<key>DestAddressRanges</key>
<array>
<string>192.168.10.101</string>
<string>192.168.10.200</string>
</array>
<key>OfferedRouteAddresses</key>
<array>
<string>192.168.10.100</string>
</array>
<key>OfferedRouteMasks</key>
<array>
<string>255.255.255.0</string>
</array>
<key>OfferedRouteTypes</key>
<array>
<string>Private</string>
</array>
</dict>
<key>Interface</key>
<dict>
<key>SubType</key>
<string>L2TP</string>
<key>Type</key>
<string>PPP</string>
</dict>
<key>L2TP</key>
<dict>
<key>IPSecSharedSecret</key>
<string>**YourSharedSecret**</string>
<key>Transport</key>
<string>IPSec</string>
</dict>
<key>PPP</key>
<dict>
<key>AuthenticatorProtocol</key>
<array>
<string>MSCHAP2</string>
</array>
<key>LCPEchoEnabled</key>
<integer>1</integer>
<key>LCPEchoFailure</key>
<integer>5</integer>
<key>LCPEchoInterval</key>
<integer>60</integer>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
<key>Server</key>
<dict>
<key>Logfile</key>
<string>/var/log/ppp/vpnd.log</string>
<key>MaximumSessions</key>
<integer>128</integer>
<key>VerboseLogging</key>
<integer>1</integer>
</dict>
</dict>
</dict>
</dict>
</plist>
/ etc/racoon/remote/anonymous.conf
remote anonymous {
doi ipsec_doi;
situation identity_only;
exchange_mode main;
verify_identifier off;
shared_secret use "**YourSharedSecret**";
nonce_size 16;
nat_traversal_multi_user on;
initial_contact on;
support_mip6 on;
proposal_check claim;
proposal {
authentication_method pre_shared_key;
hash_algorithm sha1;
encryption_algorithm 3des;
lifetime time 3600 sec;
dh_group 2;
}
}
sainfo anonymous {
encryption_algorithm aes, 3des;
authentication_algorithm hmac_sha1, hmac_md5;
compression_algorithm deflate;
lifetime time 3600 sec;
}
touch /var/log/ppp/vpnd.logが必要な場合があり、iVPNを使用していない場合は、(ps -axから)サーバーがvpnd -i com.Apple.ppp.l2tpで起動しているように見えます。設定とPSKを変更した後、私もracoonctl flush-sa ipsecします。