IKEv2 VPN med forhåndsdelt nøkkel på mobile enheter (i stedet for L2TP)

Denne artikkelen viser deg hvordan du kobler til mobiltelefoner (Android og iPhone (iOS)) med IKEv2 PSK (forhåndsdelt nøkkel) i stedet for L2TP. I Android 12 og nyere er nemlig L2TP-støtte ikke lenger tilgjengelig. Denne artikkelen tar også for seg hvordan du konfigurerer IKEv2 PSK for iOS-brukere.

Først må vi sette opp tunnelen på brannmuren vår; i dette tilfellet er brannmuren en ATP200 med fw 5.31.

Brannmur: Konfigurer VPN-gateway (fase 1)

1. Logg inn på enheten din ved hjelp av GUI
2. Gå til "Konfigurasjon > VPN > IPSec VPN > VPN-gateway"

1. Klikk på "Legg til"
2. Klikk på "Aktiver"
3. Vennligst gi den et navn
4. Velg IKEv2
5. Velg ditt WAN-grensesnitt
6. Sett Peer Gateway-adressen til "Dynamic" (dynamisk)
7. Angi en forhåndsdelt nøkkel "PSK"

I "Phase 1 Settings" må vi endre forhåndsinnstillingene

1. Legg til kryptering og autentisering i henhold til bildet nedenfor
2. Legg til nøkkelgruppe i henhold til bildet nedenfor
3. Deaktiver tofaktorautentisering
4. Klikk på "OK"

Merk: For IOS 17 brukes en nøkkelgruppe: DH19 må brukes

Brannmur: Konfigurer VPN-tilkobling (fase 2)

Gå til "VPN-tilkobling"-fanen og klikk på "Legg til".

1. Klikk på "Legg til"
2. Klikk på "Aktiver"
3. Vennligst gi den et navn
4. Velg "Remote Access (Server Role)"
5. Velg gatewayen vi opprettet i forrige trinn
6. Velg "Local Policy", undernettet du vil koble til med VPN

Aktiver Configuration Payload - Denne delen er obligatorisk for iOS. Hvis du bruker Android, er dette valgfritt.

I "Fase 2-innstillinger" må vi endre forhåndsinnstillingene

1. Legg til kryptering og autentisering i henhold til bildet nedenfor
2. Legg til nøkkelgruppe i henhold til bildet nedenfor
3. Klikk på "OK"

Merk! Du kan også bruke DH2 og DH14 i både "Fase 1"- og "Fase 2"-innstillingene hvis andre enheter (f.eks. gamle Android-telefoner) ikke kan koble seg til.

Mobil: Konfigurer på Android

1. Innstillinger
2. Gå inn på VPN og gå til VPN-innstillinger
3. Legg til en ny VPN-tilkobling
4. Skriv inn navnet
5. Velg IKEv2/IPSec PSK
6. Skriv inn IP eller FQDN fra WAN-grensesnittet til brannmuren din
7. Skriv inn IPSec-identifikator (Hvis du ikke har endret noe på brannmuren, lar du 0.0.0.0 stå)
8. Skriv inn den forhåndsdelte nøkkelen ( den samme som du skrev inn på brannmuren)
9. Klikk på "Save"
10. Velg det nyopprettede VPN-et og klikk på "Connect".

I noen versjoner av VPN er feltet "DNS Server" tilgjengelig i de avanserte innstillingene. Du kan la dette feltet stå tomt hvis du ikke har endret noe på brannmuren i feltet "Content", som i figuren nedenfor. I motsatt fall må du angi samme verdi i feltet "DNS Server" som i feltet "Content".

Hvis tilkoblingen lykkes, vil VPN-statusen på mobilen din være "Connected".

Mobil: Konfigurer på iOS

Merknader: Siden utgivelsen av iOS 18 har brukere rapportert om problemer med å koble til eksterne VPN-er som er konfigurert via .mobileconfig-filer. VPN-tilkoblingen klarer ikke å etablere seg, noe som gjør det nødvendig å opprette en manuell profil som et alternativ.

Løsning:

Rediger .mobileconfig-filen:
Åpne .mobileconfig-filen ved hjelp av et tekstredigeringsprogram, for eksempel Notepad.

Finn følgende linjer:

Endre linjene slik at de inkluderer en spesifikk identifikator:

Lagre endringene og distribuer den oppdaterte .mobileconfig-filen til iOS-enheten din.

1. Innstillinger
2. Gå inn på VPN og gå til VPN-innstillinger
3. Legg til en ny VPN-tilkobling
4. Velg IKEv2
5. Skriv inn navnet
6. Skriv inn IP eller FQDN fra WAN-grensesnittet til brannmuren din
7. Skriv inn Remote ID (Hvis du ikke har endret noe på brannmuren, lar du 0.0.0.0 stå)
8. Velg brukergodkjenning "Ingen"
9. Deaktiver "Brukersertifisering"
10. Skriv inn den forhåndsdelte nøkkelen ( den samme som du skrev inn på brannmuren)
11. Klikk på "Done"
12. Velg det nyopprettede VPN-et og klikk på "Connect".

Du kan sjekke tilkoblingsstatusen i brannmurinnstillingene (under Konfigurasjon -> VPN -> IPSec VPN, så vil du se det grønne symbolet hvis den er tilkoblet).

Du kan også se tilkoblingen under Monitor -> Logs.