0. Перед началом настройки имейте ввиду:
- Android не использует протокол DHCP для получения адресов и маршрутов, а это означает, что вам необходимо настроить маршруты вручную (в конце инструкции)
- вы не сможете увидеть ответ Android на команду ping с нашей страницы "Инструменты", так как Andoid не отвечает на подобные запросы по туннельному интерфейсу
1. Войдите в пункт меню настроек
2. Выберите пункт меню "Еще", а затем в нем выберите пункт "VPN"
3. Создайте новый профиль VPN соединения, например, с именем VPNKI и протоколом PPTP:
4. Введите адрес сервера VPN - vpnki.ru и ВАЖНО! Уберите галочку "Шифрование PPP (MPPE)"
5. Так как VPN соединение в Andoid 6.0 не обладает возможностью получения маршрутов и адресов по протоколу DHCP, то для корректной работы вам необходимо указать:
- маршрут к служебным адресам VPNKI - 172.16.0.0/16 (обязательно)
- маршрут к адресам в "другом вашем туннеле" (например 192.168.33.0/24 если адреса в вашей домашней сети такие) - важно! ЭТО УДАЛЕННАЯ СЕТЬ!
6. Теперь осталось только подключиться и указать "Имя пользователя" и "Пароль", полученные вами на своей домашней странице службы vpnki.ru
7. Теперь вы можете перейти к персональной странице сайта и убедиться в успехе подключения. Это можно сделать на странице "Состояние туннелей".
Более подробно о конфигурации с Android, пошаговом подключении и поиске неисправностей смотрите в примере "Пример 1. Домашний сервер и Android"
Еще есть инструкция по поиску неиправностей.
Особенность 1
Для использования соединения с шифрованием вам необходимо в настройках соединения:
- использовать авторизацию MS-CHAPv2 и указать что будет использоваться шифрование (MPPE)
Для соединения без шифрования вам необходимо:
- использовать авторизацию CHAP и указать, что шифрование использоваться не будет.
Будьте внимательны,
все иные сочетания методов авторизации и шифрования будут приводить к неработоспособности подключения!!!
Особенность 2
Работа протокола PPTP осуществляется с использованием протокола GRE, с которым у некоторых интернет провайдеров России имеются технические сложности. Эти сложности не позволят вам использовать PPTP для построения VPN туннлей. К таким провайдерам относятся МГТС (Московская городская телефонная сеть), Yota, Мегафон. Однако, такая ситуация не во всех частях их сетей.
Для пользователя ситуация будет выглядеть так, что проверка имени пользователя и пароля проходить не будут. Точнее до этого момента даже не дойдет...В пункте меню "События безопасности" вы будете видеть начало успешного подключения и последней будет являться фраза, говорящая о том, что мы готовы проверять имя и пароль, но ...
Access granted. No whitelist is set for user. Ready to check username / password.
Отсуствие соединения и дальнейших записей в логе (при том, что вы твердо уверены в том, что логин и пароль верные), скорее всего, говорит о том, что GRE у вашего провайдера не пропускается. Можете погуглить на этот счет.
PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.
Наша система будет работать с многими типами домашних и офисных маршрутизаторов. Более подробно смотрите в разделе по настройке оборудования, а начать настройку лучше с этого примера.
ДОПОЛНИТЕЛЬНО ПО ТЕМЕ
- Немного более подробно про IP адреса можно прочитать на нашем сайте
- Про выход в Интернет через VPN и центральный офис можно почитать здесь
- Про удалённый доступ к компьютеру можно почитать на нашем сайте
- Про VPN и протоколы можно почитать здесь