Solito post segnalibro per non dimenticarmi le cose.
I parametri corretti per impostare una VPN per iPhone e/o iPad lato server sono:
Fase 1:
Encryption: 3DES
Autentication: SHA1
Fase 2:
Protocol: ESP
Encryption: AES-128
Autentication: SHA1
Naturalmente servono anche il servizio L2TP abilitato e un utente VPN con le corrette autorizzazioni.
Lato iPhone / iPad la configurazione va inserita in Settings –>General –> Network –> Add VPN Configuration…
Description: un campo mnemonico da compilare a piacimento;
Server: l’indirizzo IP del server VPN (credo funzioni anche con il nome);
Account: il nome utente;
RSA SecurID: OFF;
Password: la password;
Secret: lo shared secret della connessione VPN (preso dal server);
Send All Traffic: ON (provare anche OFF, dipende dalla configurazione).
Per attivarla, Settings –> VPN.
Sul client non c’è modo di cambiare alcun parametro, quindi eventuali prove vanno fatte modificando il lato server. Questa configurazione è certamente funzionante; non escludo ce ne siano altre, ma io non l’ho trovate.
Commenti
11 risposte a “VPN L2TP per iPhone e iPad”
Aggiungo i miei 2 centesimi:
http://mc100.blogspot.com/2010/02/vpn-con-iphone-e-sonicwall.html
Finalmente! E’ da un ora che mi danno cercando di farlo andare, grazie mille!
2 cents anche da parte mia, per integrare la vpn con un comodo controllo della rete attraverso Nagios: http://www.fastfire.org/2010/02/16/monitorare-la-rete-con-nagios-tramite-iphone/
io uso il protocollo PPTP con hidemyass e va una meraviglia!
Capitato nel momento giusto il tuo post…
Attivata vpn su ipod touch e MacBook al primo colpo!
🙂
Andrea, è L2TP non L2PT! :p
Uh, grazie. Che stordito. Ho corretto.
a partire dalla versione 4.0 dell’iPhone nella fase 2 occorre crittografare SHA1 e non piu’ 3DES
scusate, non SHA1 ma AES-128
Scusate l’ignoranza ma questi parametri sono impostabili su un server openVPN? Senò non mi applico nemmeno e cambio server. Se non posso sfruttare openVPN che VPN server mi consigliate per un server Fedora?
Scusatemi io non ho user e password ma solo il certificato?
cosa metto???