Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 24923 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Android to Astaro VPN

blyss73usa
I have seen a couple of threads with people attempting and successfully getting a vpn connection between the Astaro Gateway and an Android phone. 

I have been trying to brute force my way through setting it up and I am coming up with nothing. Would someone be willing to share with me their L2TP Ipsec configuration so I can attempt to mimic it?

Upon achieving a successful connection I will immediately proclaim your brilliance to all of twitter. 

Thank you in advance for your assistance!


This thread was automatically locked due to age.
Parents
  • 0
    I have not rooted my phone. Here is the setup:

    On ASG:
    Remote Access->L2TP over IPSec
    Interface: External (WAN)
    Authentication: Preshared key
    Preshared key: any PSK of your choice
    Repeat: repeat PSK

    Assign IP address: IP address pool
    Pool Network: VPN Pool (L2TP)

    Authentication via: Local
    User and Groups



    Network Security->NAT->Masquerading

    Network: VPN Pool (L2TP)
    Interface: External (WAN)
    Use address: >

    Enable the masquerading rule.

    Network Security->Packet Filter

    Source: VPN Pool (L2TP)
    Service: Any
    Destination: Internal (Network)
    Action: Allow
    Time Event: >

    Source: VPN Pool (L2TP)
    Service: Web Surfing
    Destination: Any
    Action: Allow
    Time Event: >

    Enable the packet filter rules.

    On the phone:
    VPN Name: Any name you choose

    Set VPN server: this the name which resolves to your public IP. I use dyndns for this purpose.

    Set IPSec pre-shared key: whatever key you chose on ASG

    Enable L2TP Secret: leave unchecked

    DNS search domains: not set

    Phone must be set to obtain IP address via DHCP. I observed that somehow VPN did not work with static IP assigned. I had to restart the phone after making all these settings. Hope this gets your VPN working.
  • 0 in reply to ArunGupta_01
    Thanks for posting your config, I will try it out tonight. Did you make the following change to your Astaro? 

    Enable L2TP/PSK and add the line "require-mschap-v2" to the file /var/chroot-ipsec/etc/ppp/options.

    I found this in one of the message threads and I am not sure if it is still required. At this point, I do have it in my options file.
  • 0 in reply to blyss73usa
    I still can't get this to work. My original configuration was close to the one that you posted, I had the masking and NATing set, I just referred to the source as the user I was using to VPN with. When the PSK didn't work, I tried the cert method and still got as far as I did before, which was the Astaro showing a connection through VPN but my phone saying it could not connect.
Reply
  • 0 in reply to blyss73usa
    I still can't get this to work. My original configuration was close to the one that you posted, I had the masking and NATing set, I just referred to the source as the user I was using to VPN with. When the PSK didn't work, I tried the cert method and still got as far as I did before, which was the Astaro showing a connection through VPN but my phone saying it could not connect.
Children
No Data