細田と申します。お世話になります。
【スマホとVPNサーバーでL2TP/IPSec CRT VPNネットワークが確立できない】 現在、Ubuntu(version12.4)上にopenswan(Version2.6.37)とxl2tpd(1.3.1)を インストールし、VPNサーバーを構築しています。一方、クライアントはスマホ(GalaxyS) を使い、無線LAN経由でVPNネットワークを確立しようとしていますが、確立され ずに接続が切れてしまいます。証明書を使ったL2TP/IPSec CRT VPNです。 また、Windows7がデフォルトで提供しているVPNクライアントを使い、同じVPNサ ーバにVPN接続すると、ネットワークはうまく確立できます。サーバーの設定は 全く同じで変えていません。 GalaxySではうまく接続されず、Windows7の提供するVPNクライアントではうまく 接続できる状況です。 どなたかこのような現象に心当たりがある方がいらっしゃれば、ご教授よろしく お願いいたします。
自分の場合、PSKですが、
Ubuntu(10.04)に、xl2tpd(1.2.5)+openswan(2.6.23)で、Android(2.3.4)で、L2TP/IPSec
"PSK"では、Natトラバーサルでも動作しています。
このバージョンやツールによって、証明書の作り方もありますし、どこで通信できていないのか?切り分けが必要と思います。そういう意味では、ログを調べられると良いと思います。IPSec、L2TPでもdebugオプションが用意されていますので、基本的な設定に問題がなければ、debugオプションを利用されると良いかと思います。
以前、strongswanでのリビルドでトライしましたが、バグがあった模様で、CSRは最終的に断念しました。
自分の環境ではあまり関係ないように思えましたが、LANでは通信できて、WANでできなかった時に、最終的にMTU,MRUもルータに合わせて、サーバ側も設定し直したことがあります。
また、ご存知あるかもしれませんが、Android 4.0以降(ICS)では、デバイスに実装されているNative
Clientのipsec-tools(0.8.0)に、バグがあるらしくPSKも繋がりません、というのが世界的に有名になっています。(CSRができないかどうかは、そこまで追っていませんが、たぶん、繋がらないと思います。)
答えになっていなく、すみません。参考程度です。
2012/06/04 Yasuhiro Hosoda <hosoda....@gmail.com>:
> --
> このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
> このグループに投稿するには、android-g...@googlegroups.com にメールを送信してください。
> このグループから退会するには、android-group-j...@googlegroups.com
> にメールを送信してください。
> 詳細については、http://groups.google.com/group/android-group-japan?hl=ja
> からこのグループにアクセスしてください。
>
>
---------- 転送メッセージ ----------
From: Ichiro Sugiyama <ciphe...@gmail.com>
日付: 2012年6月7日 23:29
件名: [android-group-japan: 18652] Re: スマホとVPNサーバーの接続
To: android-g...@googlegroups.com
--
このメールは Google グループのグループ「日本Androidの会」の登録者に送られています。
このディスカッションをウェブ上で閲覧するには、https://groups.google.com/d/msg/android-group-japan/-/VNzdSu2--ZwJ にアクセスしてください。
まもるです。
VPNされてる方なら誤字、ご理解頂いていると思いますが、CSRは×、CRTで○です。失効の意味ではないので(-_-;)
タップ選択が上手くいかなかったみたいです。
なお、CRTに限りませんが、AndroidのVPNには、かなり癖がありそうです。同じ設定のPPTPでも、機種によって、暗号が上手く解釈できるものもあるし、ないものもあります。
文献上では、PPTPの暗号が読めない方が正しいらしいのですが、どっちが正しいのか?良く分かりません。