Добавить в корзинуПозвонить
Найти в Дзене
Smart home Russia
2568 подписчиков

VPN из телефона в Mikrotik на iPhone. Активация L2TP IPsec.

1800
2 мин
Так уж случилось, что я пользуюсь только Android телефонами и не сталкиваюсь с проблемами, которые встречаются у владельцев iOS системы, а она у них есть, например они не могут подключится через pptp. Translation to English is here. Также можно следить за нами на других площадках: Instagram и telegram (RU, EN, DE), Medium, YouTube (новый канал). Итак, все, что я писал ранее, применимо полностью для Android владельцев. Вот для ознакомления привожу предшествующие статьи:
1. VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира
2. Разворачиваем домашнюю сеть в гостях. [Часть 1] VPN → домой
3. Разворачиваем домашнюю сеть в гостях. [Часть 2] CAPsMAN через VPN. Расширяем покрытие Wi-Fi независимо от местоположения Когда к моей сети решил подключится хозяин одного iOS устройства, то выяснилось, что компания Apple в одностороннем порядке решила, что PPTP не безопасно и их клиентам оно не нужно. Сторонних приложений нет, а покупать телефон на роботе хозяин не пожелал. Вы

Так уж случилось, что я пользуюсь только Android телефонами и не сталкиваюсь с проблемами, которые встречаются у владельцев iOS системы, а она у них есть, например они не могут подключится через pptp.

Translation to English is here. Также можно следить за нами на других площадках: Instagram и telegram (RU, EN, DE), Medium, YouTube (новый канал).

Итак, все, что я писал ранее, применимо полностью для Android владельцев. Вот для ознакомления привожу предшествующие статьи:
1. VPN из телефона в Mikrotik. Получаем доступ к умному дому из любой точки мира
2. Разворачиваем домашнюю сеть в гостях. [Часть 1] VPN → домой
3. Разворачиваем домашнюю сеть в гостях. [Часть 2] CAPsMAN через VPN. Расширяем покрытие Wi-Fi независимо от местоположения

Когда к моей сети решил подключится хозяин одного iOS устройства, то выяснилось, что компания Apple в одностороннем порядке решила, что PPTP не безопасно и их клиентам оно не нужно. Сторонних приложений нет, а покупать телефон на роботе хозяин не пожелал. Выход стоял только один, сделать доступ L2TP IPsec на своем роутере, да так, чтобы не перенастраивать все старые телефоны и устройства. Начнем...

Начинаем с того, что если у Вас настроен firewall(а он должен быть у Вас настроен!), то он не пропустит трафик, необходимый для прохождения этапов авторизации клиентов. Проверим что порты 1701,1723, 500, 4500 открыты.

-1-2

Далее перейдем в настройки IPsec и меняем настройки шифрования на те, которые указаны у меня. Данные настройки были получены опытным путем, на основании рекомендаций с профильных форумов.

-2
-2-2
-2-3

Возможно, где-то что-то я забыл заскринить, просто напишите в комментариях. Настраивал я месяцем ранее и что-то могло забыться... Для клиентов мы создадим свой pool адресов

-3
-3-2

Теперь в профиле туннелей создадим новый профиль безопасности

-4
-4-2

И создадим необходимое количество пользователей

-5
-5-2

Остается последний штрих, разрешим в настройках l2TP использовать IPsec и создадим пароль.

-6

После выполнения всех вышеуказанных действий все должно заработать. Если нет, то идем в логи и смотрим что там происходит. Также можно посмотреть на счетчик пакетов в firewall, чтобы понять идет ли трафик.

А на этом все, делайте ваш умный дом умнее, ярче, красочнее, информативнее, настраивайте автоматизации правильно, чтобы получать максимальное удовольствие. Вы можете всегда поддержать меня лайком, репостом, комментарием или просто подписаться, чтобы не пропускать свежие выпуски. Также можно следить за нами на других площадках: Instagram и telegram (RU, EN, DE), Medium, LiveJournal, YouTube (старый канал), YouTube (новый канал).

2