安卓手机的IPSec /PPTP/L2TP连接

最新推荐文章于 2024-05-14 22:51:01 发布
最新推荐文章于 2024-05-14 22:51:01 发布
阅读量2.8w 收藏 8
点赞数 1
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lin_ylcsxh_045/article/details/129089783
版权

背景

现在加密隧道的协议有了迭代,手机默认的IPSec是IKEv2版本。但是总有一些场景或是配置是使用之前的版本,需要怎么切换使用以前版本的加密协议呢

日期:2023年2月17日

设备:IQOO8

安卓版本:Android12

操作步骤

1. 打开手机的【设置】-【其他网络与连接】

各安卓手机的路径都大同小异,这边给出iqoo的路径,其他品牌可以做个参考

2.找到【VPN】点击进入

 

3. 【添加VPN网络】

 

4.选择【类型】-【显示安全性低的类型】

 

5.根据自己的需求选择所需协议类型,因为这次我需要用到的是IPsec Xauth PSK ,所以就圈了这个

 

 VPN

可以看到默认显示的是IKEv2/IPsec MSCHAPv2;IKEv2/IPsec PSK; IKEv2/IPsec RSA

而归为安全性低的PPTP;L2TP/IPsec PSK; L2TP/IPsec RSA; IPsec Xauth PSK; IPsec Xauth RSA; IPsec Hybrid RSA。也是可以选择的

素花油纸伞
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
L2TP和PPP的rfc文档
10-15
L2TP.PPP.rfc文档 l2tp是rfc2661,英文版 ppp是rfc1611,中文版
PPTP、L2TPIPSEC.pdf
11-07
PPTP、L2TPIPSEC的一些资料和相关总结,包含了相关的论文以及相应的链接。仅供参考。
Android 11 的新功能概览 和 API 概览
冯旭的博客
10-15 3272
功能和 API 概览 Android 11 面向开发者引入了一些出色的新功能和 API。以下几部分内容可帮助您了解适用于您的应用的功能并开始使用相关 API。 有关新增、修改和移除的 API 的详细列表,请参阅API 差异报告。如需详细了解新的 API,请访问Android API 参考文档— 新 API 会突出显示以方便查看。此外,如需了解平台变更可能会在哪些方面影响您的应用,请务必查看会影响以 Android R 为目标平台的应用和所有应用的 Android 11 行为变更,以及隐私权变更。 ...
华为设备IPsecVPN配置记录
最新发布
weixin_45103766的博客
05-14 354
IPsec加密和验证算法所使用的密钥可以手工配置,也可以通过因特网密钥交换IKE协议动态协商,IKE协议建立在internet安全联盟和密钥管理协议ISAKMP框架之上,采用DH算法在不安全的网络上安全的分发密钥,验证身份,以保证数据传输的安全性。IKE协议可提升密钥的安全性,并降低 IPsec管理复杂度。默认sha2-256验证算法……2.配置Ipsec安全协议(封装模式,安全协议,加密算法和验证算法)IKE SA:主模式和野蛮模式:安全性低已被模板模式取代。RB的配置与RA类似,省略。
IPsec VPN配置方式
Mario_Ti的博客
03-09 4207
文章详细介绍了IPsec VPN配置方式,有手工方式以及IKE方式,其中IKE方式又有IKEv1、IKEv2以及点对点、点对多点的问题,其中模板方式是一种能够简化配置的方式。
华为路由器:ipsec技术
迷逝
11-18 1495
实验拓扑 R1 按照拓扑配置好IP地址 这里省略。 R2配置 [R2]ip route-static 0.0.0.0 0 10.10.10.2 #加一条路由,使得两个公网IP互通 [R2]acl 3000 [R2-acl-adv-3000]rule permit ip source 192.168.11.0 0.0.0.255 destination 192.16 8.12.0 0.0.0.255 创建ipsec的安全提议 [R2]ipsec proposal pokes [R2-ipsec
防火墙——IPSec协议框架(IPSec1)
m0_49864110的博客
05-17 7052
IPsec与多分支建立IPsec的实验中,总部配置多个ACL(感兴趣流)来使得不同的数据走不同的隧道,使得分支之间通过总部互通。将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护,根据该路由的目的地址确定哪些数据流需要IPSec保护。主要分为传输模式和隧道模式,将AH或者ESP的相关字段插入到原始IP报文中,以实现对报文的认证和加密。由于未添加额外的IP头,所以原始报文中的IP地址在加密后的报文中可见。由于添加额外的IP头,所以原始报文中的IP地址再加密后的报文中不可见。
【一步一步学】使用安卓Android手机自带功能连接PPTP/L2TP
介绍多个领域的专业技术知识传播,包括开发、运维、网络加速、网络代理、软路由等,有兴趣可以加V一起交流。V:fastman2024,备注:CSDN
12-04 1万+
本文主要针对安卓Android手机使用自带功能连接PPTP/L2TP,其过程非常简单,只需要3步就能完成。
android8 ipsec,ASA8.2版本及以下ipsec隧道配置模板
weixin_31688273的博客
05-29 400
配置模板:interface e0/0nameif insidesecurity-level 100ip address x.x.x.x 255.255.255.0(修改为本地内网 IP 及掩码 )!interface e0/1nameif outsidesecurity-level 0ip address x.x.x.x 255.255.255.248 (修改为本地公网 IP 及掩码 )!int...
关于Android唯一标识符
Android菜鸟的专栏
08-04 3865
1、TelephonyManager.getDeviceId() 在Android10系统下调用此方法会直接抛异常。 方法说明原谅链接在此。 部分原文引用如下: 返回唯一的设备ID,例如,GSM的IMEI和CDMA电话的MEID或ESN。如果设备ID不可用,则返回null。 从API级别29开始,永久设备标识符受到附加限制的保护,建议应用程序使用可重置标识符(请参阅最佳实践中的唯一标识符)。如果已授予调用应用程序READ_PRIVILEGED_PHONE_STATE权限则可以调用此方法,这是特权权限,只能
苹果、安卓中的ipsec功能
funtasty的专栏
04-15 559
虽然在 macOS 和 iOS 中没有一个单独的 IPsec 工具,但是内置的 VPN 客户端提供了足够的功能来配置和使用 IPsec VPN 连接。用户可以在“系统偏好设置” > “网络”中添加 VPN 配置,并选择使用 IKEv2/IPsec 或者 L2TP/IPsec 协议,并配置相应的服务器地址、用户名、密码等信息。在 VPN 类型中选择“IPsec 协议”,有时也可以选择“IPsec Xauth PSK”或者“IPsec Xauth RSA”等选项,具体根据 VPN 服务器的配置来选择。
Android 虚拟专用网 code
kv110的专栏
01-03 1万+
Android VPN code 1. UI setting part: packages/apps/Settings/src/com/android/settings/vpn2/VpnSettings.java packages/apps/Settings/src/com/android/settings/vpn2/VpnDialog.java packages/apps/Set
l2tp pptp 配置方法
12-01
PPTP L2TP 配置详解
ios手机端L2TP连接换ip教程.MP4
03-30
苹果手机动态ip
PC拨号通过SecPoint接入私网L2TP over IPSec配置实例
10-01
PC拨号通过SecPoint接入私网L2TP over IPSec配置实例
IPsec IKEv1中预共享密钥下使用标识符进行表示出现的问题
qq_47529104的博客
05-04 6691
问题描述 如图所示,在IKEv1的主模式下使用标识符的方式而不是使用IP地址的方式去标识IPsec的双端就会导致主模式无法协商完成的情况,其主要原因就是主模式无法根据第一次数据报的交互中找寻到相关的预共享密钥用于后续的密钥生成,所以这就是主模式无法协商成功的原因以及野蛮模式出现的原因。 当使用IKEv2时 和上面的场景一模一样的配置,当我将版本切换成IKEv2后就可以进行正常的交互。 ...
网际层的安全协议——IPSec
Neonline254的博客
11-08 4944
IPSec——一种在网际层实现安全传输的机制,本文帮助你快速了解其基本工作方式。
华为路由器 IPSec VPN 配置
weixin_44854017的博客
01-17 1328
通过 IPSecVPN 实现上海与成都内网互通。
Android L2TP 一直连接失败,但PPTP可连接,实践解决方案
热门推荐
lognethinker的博客
04-02 1万+
最近公司为使用虚拟专用网下载内部文件,考虑到PPTP需使用GRE协议可能被封,openVΡN需要另加软件,于是便采用L2PT/IPsec协议。本来很顺利的,电脑测试连接成功,也就没有管了。 过了几天,需要用手机连接下载文件(主要是电脑不便携带),却发现连接失败。以为是远程访问服务出问题了,跑到机房重启该服务器依然如此,测试把PPTP打开,发现可以连接。之后测试电脑可正常连接L2TP。于是上网搜索...
centos 快速部署L2TP服务
05-30
可以按照以下步骤在 CentOS 上快速部署 L2TP 服务: 1. 安装 L2TPPPTP 服务 ``` yum install xl2tpd ppp pptpd ``` 2. 配置 xl2tpd 编辑 `/etc/xl2tpd/xl2tpd.conf` 文件,将以下内容添加到文件末尾: ``` [global] ipsec saref = no [lns default] ip range = 192.168.42.10-192.168.42.20 local ip = 192.168.42.1 require chap = yes refuse pap = yes require authentication = yes name = l2tpd ppp debug = yes pppoptfile = /etc/ppp/options.xl2tpd length bit = yes ``` 3. 配置 ppp 创建 `/etc/ppp/options.xl2tpd` 文件,并将以下内容添加到文件中: ``` require-mschap-v2 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp mtu 1400 mru 1400 auth name l2tpd password l2tpdpassword ``` 注意将 `l2tpdpassword` 改为你自己的密码。 4. 配置 pptpd 编辑 `/etc/pptpd.conf` 文件,将以下内容添加到文件末尾: ``` localip 192.168.42.1 remoteip 192.168.42.100-200 ``` 5. 配置 chap-secrets 编辑 `/etc/ppp/chap-secrets` 文件,将以下内容添加到文件末尾: ``` username l2tpd password * ``` 注意将 `l2tpd` 和 `password` 改为你自己的用户名和密码。 6. 启动服务 ``` systemctl start pptpd systemctl start xl2tpd ``` 7. 配置防火墙规则 ``` iptables -A INPUT -p udp --dport 1701 -j ACCEPT iptables -A INPUT -p udp --dport 500 -j ACCEPT iptables -A INPUT -p udp --dport 4500 -j ACCEPT iptables -A INPUT -p gre -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu ``` 完成以上步骤后,即可在 CentOS 上快速部署 L2TP 服务。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值