Авторизация

НАСТРОЙКИ ANDROID 6.0 PPTP

для работы с VPNKI по протоколу PPTP без шифрования

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

0. Перед началом настройки имейте ввиду:

- Android не использует протокол DHCP для получения адресов и маршрутов, а это означает, что вам необходимо настроить маршруты вручную (в конце инструкции)

- вы не сможете увидеть ответ Android на команду ping с нашей страницы "Инструменты", так как Andoid не отвечает на подобные запросы по туннельному интерфейсу

 

1. Войдите в пункт меню настроек

 

2. Выберите пункт меню "Еще", а затем в нем выберите пункт "VPN"

     

 

3. Создайте новый профиль VPN соединения, например, с именем VPNKI и протоколом PPTP:

      

 

4. Введите адрес сервера VPN - vpnki.ru и ВАЖНО! Уберите галочку "Шифрование PPP (MPPE)"

 

5. Так как VPN соединение в Andoid 6.0 не обладает возможностью получения маршрутов и адресов по протоколу DHCP, то для корректной работы вам необходимо указать:

  • маршрут к служебным адресам VPNKI - 172.16.0.0/16 (обязательно)
  • маршрут к адресам в "другом вашем туннеле" (например 192.168.33.0/24 если адреса в вашей домашней сети такие)

       

 

6. Теперь осталось только подключиться и указать "Имя пользователя" и "Пароль", полученные вами на своей домашней странице службы vpnki.ru

 

 7. Теперь вы можете перейти к персональной странице сайта и убедиться в успехе подключения. Это можно сделать на странице "Состояние туннелей".

Более подробно о конфигурации с Android, пошаговом подключении и поиске неисправностей смотрите в примере "Пример 1. Домашний сервер и Android"

 

Особенность 1

Для использования соединения с шифрованием вам необходимо в настройках соединения:
- использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)

Для соединения без шифрования вам необходимо:
- использовать авторизацию CHAP и указать, что шифрование использоваться не будет.

Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!

 

Особенность 2

Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.

Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет...В пункте меню "События безопасности" вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но ...

Access granted. No whitelist is set for user. Ready to check username / password.

Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.

 

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.

 

Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.

ДОПОЛНИТЕЛЬНО ПО ТЕМЕ

  • Про VPN и протоколы можно почитать здесь