Home

"I'm brave but I'm chicken shit"

VPN L2TP per iPhone e iPad

Solito post segnalibro per non dimenticarmi le cose.

I parametri corretti per impostare una VPN per iPhone e/o iPad lato server sono:

Fase 1:

Encryption: 3DES

Autentication: SHA1

Fase 2:

Protocol: ESP

Encryption: AES-128

Autentication: SHA1

Naturalmente servono anche il servizio L2TP abilitato e un utente VPN con le corrette autorizzazioni.

Lato iPhone / iPad la configurazione va inserita in Settings –>General –> Network –> Add VPN Configuration…

Description: un campo mnemonico da compilare a piacimento;

Server: l’indirizzo IP del server VPN (credo funzioni anche con il nome);

Account: il nome utente;

RSA SecurID: OFF;

Password: la password;

Secret: lo shared secret della connessione VPN (preso dal server);

Send All Traffic: ON (provare anche OFF, dipende dalla configurazione).

Per attivarla, Settings –> VPN.

Sul client non c’è modo di cambiare alcun parametro, quindi eventuali prove vanno fatte modificando il lato server. Questa configurazione è certamente funzionante; non escludo ce ne siano altre, ma io non l’ho trovate.


Pubblicato

in

da

Commenti

11 risposte a “VPN L2TP per iPhone e iPad”

  1. Avatar Ogni Annuncio

    Finalmente! E’ da un ora che mi danno cercando di farlo andare, grazie mille!

  2. Avatar fastfire

    2 cents anche da parte mia, per integrare la vpn con un comodo controllo della rete attraverso Nagios: http://www.fastfire.org/2010/02/16/monitorare-la-rete-con-nagios-tramite-iphone/

  3. Avatar oglandit
    oglandit

    io uso il protocollo PPTP con hidemyass e va una meraviglia!

  4. Avatar Paolo
    Paolo

    Capitato nel momento giusto il tuo post…

    Attivata vpn su ipod touch e MacBook al primo colpo!

    🙂

  5. Avatar Flaz

    Andrea, è L2TP non L2PT! :p

  6. Avatar Andrea

    Uh, grazie. Che stordito. Ho corretto.

  7. Avatar Stefano
    Stefano

    a partire dalla versione 4.0 dell’iPhone nella fase 2 occorre crittografare SHA1 e non piu’ 3DES

  8. Avatar Stefano
    Stefano

    scusate, non SHA1 ma AES-128

  9. Avatar Gianni
    Gianni

    Scusate l’ignoranza ma questi parametri sono impostabili su un server openVPN? Senò non mi applico nemmeno e cambio server. Se non posso sfruttare openVPN che VPN server mi consigliate per un server Fedora?

  10. Avatar Mirko
    Mirko

    Scusatemi io non ho user e password ma solo il certificato?
    cosa metto???