AM
я тоже за ovpn, удобно и быстро
Size: a a a
2019 May 30
DL
Всем привет! не подскажите на счет ipsec впн. насроил с компа виндовс или же с убунту пс все четко подключаюсь в впн серверу все работает. вот только пытаюсь подключиться через мобильный андроит смартфон ни как не получается? по логам по началу выходило ощибка 358 а шя уже 382
у меня была такая проблема, удалось все настроить, смотри по логам
DL
там ошибка из-за того, что с телефона и с пф разные методы шифрования запрашивает
DL
У меня заработал с AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
DL
Мое сообщение от 25.01.19
AM
У меня заработал с AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024
Дык это по умолчанию так должно быть
AM
Рекомендует официальный мануал
DL
Дык это по умолчанию так должно быть
Ну, насчет оф манов не помню, настраивал давно, потом забил и зимой снова вернулся к вопросу, т.к. овпн клиент ставить надо еще
DL
А у человека выше в логах все
DL
DL
выделено то, что у него настроено
DL
а выше конфигурации которые могут работать с телефоном
DL
Рекомендует официальный мануал
И нет, в манах по другому написано https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
ء
И нет, в манах по другому написано https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
Mutual PSK, AES 256, SHA 1, только DH 14 (2048)
AM
И нет, в манах по другому написано https://docs.netgate.com/pfsense/en/latest/vpn/ipsec/l2tp-ipsec.html
Да ты прав, даже циско уже пишет 2—1024-bit DH (No longer recommended)
DL
Mutual PSK, AES 256, SHA 1, только DH 14 (2048)
все же это разные вещи, а варианты с какими работает, на скринах выше
DL
Да ты прав, даже циско уже пишет 2—1024-bit DH (No longer recommended)
дроид не умеет похоже выше 1024
ء
все же это разные вещи, а варианты с какими работает, на скринах выше
я про то, что в манах рекомендуют не ниже AES_CBC_256/HMAC_SHA1_96/PRF_HMAC_SHA1/MODP_1024 (AES 256, SHA 1, DH1024)
D
Message from FerroIT deleted. Reason: new user and external link (?)