LINUX.ORG.RU

Сообщения thecriser

 

Проблема с подключением к VPN серверу IKEV2 с андроид устройств

Всем привет У нас возникла проблема с подключением устройств Android к нашему VPN-серверу. Также без проблем подключаются iOS-устройства.

Устройства Android пытаются подключиться через официальное приложение StrongSwan из Google Play. И iOS из системных настроек. VPN-сервер на базе StrongSwan+Charon

Мы попробовали сделать дамп с vpn сервера и нашли разницу между удачными и неудачными соединениями

  • В случае успеха: сервер получает ключ SPI и отвечает ключом SPI ответчика и соединением успешно.
  • В случае сбоя: сервер получает ключ SPI, но отвечает пустым ключом SPI ответчика и сбоем соединения с ошибкой «INVALID_KE_PAYLOAD».

Снимок экрана успешного ответа сервера (подключение с устройства iOS): https://i.stack.imgur.com/uXiq5.jpg

Скриншот ответа сервера с ошибкой (подключение с устройства Android): https://i.stack.imgur.com/6yUsz.jpg

Также у нас есть файлы дампа .pcap для неудачных и успешных соединений, если это поможет предложить решение Мы не знаем, как это исправить, может быть, вы можете помочь нам с этой проблемой, или сказать, что нам нужно прочитать?

 

thecriser
()

AUTH_FAILED при попытке подключения android устройства к VPN IKEV2

Мы разрабатываем собственный VPN клиент для android и столкнулись с тем, что большое количество устройств не может подключиться к нему. Основные предположения заключаются в том, что некоторые провайдеры блокируют соединение, так как проблема наблюдается стабильно на одних и тех же устройствах к подключению по сети wifi. Со стороны мобильного приложения для тестирования подключения мы используем Strongswan VPN client, со стороны бэкенда одна из используемых технологий так же библиотека strongswan.

Проблемы:

  1. Ошибка PEER_AUTH_FAILED возникает на одном из тестовых устройств, который находится на Бали, что скорее всего говорит о том, что сертификат не верный, однако с другого устройства и тем же сертификатом мы получаем успешное соединение, данная проблема возникает время от времени, но не всегда, буквально на днях получилось без проблем соединиться с vpn через это устройство.

  2. Ошибка AUTH_FAILED, возникает на двух устройствах стабильно (локация: Тайланд) при подключении к сети wifi, однако в то же время, через IPhone удается подключится и если настроить hotspot на устройстве IPhone и подключится к нему, а затем сделать попытку подключения к VPN - то получаем успешное соединение. Выглядит так, будто android wifi как-то шифрует данные и бэкенд не может произвести авторизацию, однако в клиенте Strongswan мы перепробовали разные комбинации шифрования.

Сканирование по UDP успешное во всех случаях (при успешном подключении и не успешном подключении) Используется порт 4500 Во всех случаях на сервере мы получаем одну и ту же ошибку AUTH_FAILED На определенных устройствах подключение к VPN всегда стабильное

 , , ,

thecriser
()

RSS подписка на новые темы