Jump to content

IOS 10 + VPN

ph0en1x

By ph0en1x
in У нага

 Share

Recommended Posts

ph0en1x

ph0en1x

Posted
Posted (edited)

Добрый день!

Товарищи, кто обновился до новой версии iOS, думаю многие из вас были возмущены изменениями.

Для меня обновление опустило функционал моей пятерки до нуля.

К сути - в прежней версии поднимался pptp-туннель до своей сетки, всё летало.

В новой версии pptp убрали, оставили l2tp + ipsec. Вот тут-то и начинаются танцы с бубном. В режиме модема туннель отказывается строиться! В штатном режиме работы я конечно настроил mikrotik + l2tp + ipsec, всё соединяется. Но как быть с подключением с ноутбука?

Может я чего-то не то делаю, поделитесь, как поднять vpn через l2tp в режиме модема до микротика?

Есть подозрение, что придется мне откатываться на 9ю версию... )

Edited by ph0en1x
s.lobanov

s.lobanov

Posted
Posted

выпиливание pptp это примерно тоже самое как выпиливание уявизмых версий SSL и т.п. Они ж о вас заботятся, чтобы вы не пользовались уязвимыми криптотунелями

 

Вон недавно Сбер выпили SSLv3 в своем securepayment по требованию PCI DSS, у людей перестали ходить платежи с openssl 0.9.8 потому что TLS1.2 он не поддерживает. Что делать - пришлось подстраиваться под них

 

pptp тоже надо выпиливать потихоньку

MESB

MESB

Posted
Posted

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

stas_k

stas_k

Posted
Posted

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

 

правильный OpenVPN сервер имеет кнопочку "Export...", по которой тебе на выбор отдается преднастроенный установщик для Windows/linux/android/iOS/MacOS. или конфигурация клиента одним файлом (с инлайн сертификатами).

thodin

thodin

Posted
Posted

Прелесть OpenVPN в том что он есть почти везде, и настраивается в один тычек.

Точнее - его очень много где нет. А кое где его использовать нельзя.

Butch3r

Butch3r

Posted
Posted

Прелесть pptp в том что он был почти везде, и настраивается в пару тычков.

Под винду темже cmak делаем архив настроенный вплоть до того что логотипы можно вставить с роутами и всё.

В том же андроиде пара полей.

Щёлкаю посмотреть что там ещё, а там 2 л2тп и 3 варианта ипсек, а если нужного среди них не окажется у пользователя?.

настроил на моем андроиде л2тп за пару тычков. не понимаю о чём речь

как у провайдера у нас l2tp vpn, настраивается за 5-7 тычков. снова не понял в чём проблема.

ilia_2s

ilia_2s

Posted
Posted

Давно надо было это небезопасное мелкомягкое поделие выпилить. А вот тема проблем с настройкой l2tp vpn действительно не раскрыта. Я еще с 5 версий микротика виндой к нему коннектился по l2tp vpn.

ph0en1x

ph0en1x

Posted
  • Author
Posted

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

ph0en1x

ph0en1x

Posted
  • Author
Posted

Да, запамятовал об одной такой штуковине как OVPN. Так вот - вопрос решился) Не надо никаких городушек лепить на ipsec - поднял в связке ovpn + mikrotik <-> win 7, всё! Взлетело)

s.lobanov

s.lobanov

Posted
Posted

Так вопрос ведь не в настройке яблока, а в том, что это яблоко в режиме модема не пропускает пакеты с ноутбука!

IPSEC-то работает, с телефона нормальный коннект, как режим модема включаешь так сразу глушь.

Может действительно стоит попробовать развернуть ovpn...

 

Это не проблема яблока, это проблема пропуска ipsec через NAT. Используйте IPSEC NAT-T и будет оно работать через яблоко

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.