Andorid 6连接Libreswan L2TP VPN

手机升级到Android 6以后,以前正常使用的L2TP VPN却无法连接了。服务器端日志:

"vpnpsk"[119] 114.249.245.192 #240: no acceptable Proposal in IPsec SA
"vpnpsk"[119] 114.249.245.192 #240: sending encrypted notification NO_PROPOSAL_CHOSEN to 114.249.245.192:4500

看起来应该是在加密环节出现了问题。在Libreswan的bugzilla上找到了一段说明:

Android 6.0 appears to be stubborn and only wants to use
AES_256-HMAC_SHA2_256 (needing sha2-truncbug=yes)

phase2alg=aes_gcm-null,aes256-sha1,aes256-sha2_256

and other variations including aes_gcm-null have no positive effect.

The Android 5.1.1 version I am using (Cyanogenmod 12.1) happily runs with SHA1 both with sha2-truncbug=yes or no, so the configuration for now with these two Android versions are

phase2alg=aes_gcm-null,aes256-sha1,aes256-sha2_256
sha2-truncbug=yes

尝试对服务器上的/etc/ipsec.conf文件进行修改:

#修改以下两行配置,在行尾加入“aes256-sha2_256”,以此增加对sha2的支持ike=3des-sha1,aes-sha1,aes256-sha1,aes256-sha2_256
phase2alg=3des-sha1,aes-sha1,aes256-sha1,aes256-sha2_256
#新增一行配置
sha2-truncbug=yes

保存配置文件后重启IPSEC服务,Android 6手机连接恢复正常!

服务器环境:Ubuntu 12.04 LTS + Libreswan

时间: 2024-10-10 00:30:37

Andorid 6连接Libreswan L2TP VPN的相关文章

windows 10 设置L2TP VPN连接

windows 10 设置L2TP VPN连接 在我们的系统里面可以使用PPTP或者L2TP连接到VPN, 现在给大家演示用windows10连接到L2TP VPN. 一. 打开"开始"按钮,点击"设置"-->选中"网络和Internet"-->进入"VPN"进行设置 二. 再点击"添加VPN连接"后,进入详细的设置界面 三.退出后,选中创建的VPN,点击连接,即可完成连接,可以通过查出口IP验

解决安装Visual Studio 2012 vs2012 后,L2TP VPN连接789错误的问题(Win7 64位旗舰版)

现象,安装完VS2012后,L2TP 的VPN出现789错误,百思不得其解,后来看到微软的网站上,一个俄罗斯的哥们报了个BUG.并且给出了一个解决办法,但是这个解决办法并不能解决我的问题. 但是微软的visualstudio组给的回应是外部无法控制的原因导致的.我去...... 环境: Win7 64位 VS2012 解决办法: 修改注册表: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters 在“编辑”菜

CentOS6.8下搭建Ipsec+L2TP VPN服务

第二层隧道协议L2TP(Layer 2 Tunneling Protocol)是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信.L2TP本身并没有任何加密,但是我们可以使用IPSec对L2TP包进行加密. l2tp就用xl2tpd,官网:http://www.xelerance.com/services/software/xl2tpd/ IPSec就是openswan,提供IPSec加密,官网是:http://www.openswan.org/code/ ,在cent

在Azure上打造通往 Door of freedom的服务器之L2TP VPN服务器部署

最近发现GFW又升级了,而使用google是我们IT人员必须的工具,没有办法只有自己动手部署squid服务器,结果发现squid不是很稳定,经常说出现一会能打开,一会又打不开的情况(具体原因未知),为避免麻烦干脆在Azure上部署了一套L2TP VPN服务器,在这里将部署过程写下,希望对各位博友有帮助: L2TP是常用的一种point-site的VPN.而目前在Azure上的VPN Gateway只支持IPsec和SSTP两种.如果客户需要L2TP服务器,需要自己在VM中搭建.本文将介绍如何在A

Centos6一键搭建L2TP VPN服务器

Centos6一键搭建L2TP VPN服务器 技术交流  Mr.Xuan  6个月前 (05-18)  2517浏览 用VPS在墙上打洞还有一种叫L2TP,也是常见的一种方式.本脚本结合了L2TP(Layer 2 Tunneling Protocol)和IPSec(Internet Protocol Security),安装的软件包版本分别是openswan-2.6.38.xl2tpd-1.2.4,和PPTP的不同之处请戳这里查看.同样要保证你的VPS是在外面的自由世界中,且VPS是基于Xen或

怎样在windows 7中设置L2TP VPN

感谢合作伙伴:李工  感谢网友:illiy(可喜可贺) 1.打开"控制面板",执行"网络和共享中心". 2.选择"设置新的连接或网络",在弹出的"设置连接或网络"窗体中,选中"连接到工作区":单击"下一步"button. 3.在"连接到工作区"窗体中,选择"否,创建新连接",单击"下一步"button. 4.选择"使用

linux centos 6.5 安装L2TP vpn 每账号绑定1IP地址

最近接到一客户需要 1.提供公网Ip地址, 2.提供client to site L2TP VPN服务, 3.每个登录VPN的账号对就一个公网IP. L2TP(Layer 2 Tunneling Protocol) 第二层隧道协议 是一种工业标准的Internet隧道协议,它使用UDP的1701端口进行通信.L2TP本身并没有任何加密,但 是我们可以使用IPSec对L2TP包进行加密. 仅搭建L2tp即可实现大部分功能,但一般情况下L2tp都与IPSec配合使用,MacOS与iOS的设备貌似对L

L2TP VPN

L2TP VPN和PPTP VPN在用途和工作方式上几乎都是相同的,都是用在没有能够支持VPN功能路由器的家庭网络.出差在外的没有使用路由器就接入Internet的移动办公人员. L2TP VPN的隧道也是在二层实现的,它结合了两个隧道协议的特性: Cisco的 Layer 2 Forwarding (L2F) Microsoft的Point-to-Point Tunneling Protocol (PPTP) 但这些隧道协议只是实现隧道而已,无法保证数据安全,所以利用IPsec来保护数据更为理

关于Juniper ssg140 L2TP VPN设置,说说你的看法?

概述:其他PC通过Internet访问ServerB,已在Juniper SSG140的Untrust接口E0/2上做了VIP,将对222.17.116.109:3389的访问映射给了172.16.0.11:3389(ServerB). 现在老板要求一台PC A通过VPN拨入到Juniper SSG140,然后与Server B进行通信.于是我在SSG140上做了L2TP VPN的相关设置,并在PC A(操作系统WIN7)上新建了网络连接,现在PC A已经能够成功拨入VPN,并获得192.168