Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 24 replies
  • Subscribers 1 subscriber
  • Views 24936 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Android to Astaro VPN

blyss73usa
I have seen a couple of threads with people attempting and successfully getting a vpn connection between the Astaro Gateway and an Android phone. 

I have been trying to brute force my way through setting it up and I am coming up with nothing. Would someone be willing to share with me their L2TP Ipsec configuration so I can attempt to mimic it?

Upon achieving a successful connection I will immediately proclaim your brilliance to all of twitter. 

Thank you in advance for your assistance!


This thread was automatically locked due to age.
Parents
  • 0
    OK, It looks like the information in this thread confirms that Verizon is blocking ports needed to use L2TP VPN.

    According to the information you may remove your phone from the General IP restricted list and that should allow your VPN connections to go through.  I will probably try this instead of going through the process of rooting my phone and using the OpenSSL client.  The phone is owned by my employer.  If it was mine I probably would test the rooting waters.  Regardless,  this shows that Verizon is intentionally blocking ports that degrade features of the phones they sell.  Given,  these particular features are probably not used by most of the general consumers who purchase them, but we are consumers of a service/product bundle and should be allowed to use them unless they specifically stated that we could not when the product was purchased.

    Vpn through 3g problem? - Page 3 - Droid Forum - Verizon Droid & the Motorola Droid Forum

    Here is a recap of my all my Android VPN issues and testing:
    (HTC Incredible on Verizon in USA running Android 2.2)

    PPTP - will connect to Astaro for a short time then stops passing packets.  Does not disconnect, packets fail to transfer.  Was also tested on a Windows PPTP server with same result.  Research found there is a bug in the Android PPTP client since earlier versions and bug has not been a priority of Google to fix so it has so far been passed into version 2.2.

    L2TP over IPsec - Phone will not connect to Astaro.  It makes the IPsec connection, but L2TP not starting according to debug logs.  Appears that at least port UDP 4500 (and maybe others) are blocked by Verizon.  Phone will connect to Astaro using the same connection options over wi-fi just fine.  Research confirms other Verizon customers having problem and fixed it by having their phones removed from a "General IP restricted" block.

    I have tested using the phone as a 3G wi-fi hotspot for vpn connections with an Apple iPod touch and windows laptop.  Mixed results with VPN.  Open SSL client in windows seems to work very robustly, but have had PPTP and L2TP connections not work at some locations.  iPod touch L2TP client seems to work fine over hotspot to Astaro.

    Hope this helps - good luck.
    I am going to e-mail Verizon and see if I can remove my phone from the block list and will report back.
Reply
  • 0
    OK, It looks like the information in this thread confirms that Verizon is blocking ports needed to use L2TP VPN.

    According to the information you may remove your phone from the General IP restricted list and that should allow your VPN connections to go through.  I will probably try this instead of going through the process of rooting my phone and using the OpenSSL client.  The phone is owned by my employer.  If it was mine I probably would test the rooting waters.  Regardless,  this shows that Verizon is intentionally blocking ports that degrade features of the phones they sell.  Given,  these particular features are probably not used by most of the general consumers who purchase them, but we are consumers of a service/product bundle and should be allowed to use them unless they specifically stated that we could not when the product was purchased.

    Vpn through 3g problem? - Page 3 - Droid Forum - Verizon Droid & the Motorola Droid Forum

    Here is a recap of my all my Android VPN issues and testing:
    (HTC Incredible on Verizon in USA running Android 2.2)

    PPTP - will connect to Astaro for a short time then stops passing packets.  Does not disconnect, packets fail to transfer.  Was also tested on a Windows PPTP server with same result.  Research found there is a bug in the Android PPTP client since earlier versions and bug has not been a priority of Google to fix so it has so far been passed into version 2.2.

    L2TP over IPsec - Phone will not connect to Astaro.  It makes the IPsec connection, but L2TP not starting according to debug logs.  Appears that at least port UDP 4500 (and maybe others) are blocked by Verizon.  Phone will connect to Astaro using the same connection options over wi-fi just fine.  Research confirms other Verizon customers having problem and fixed it by having their phones removed from a "General IP restricted" block.

    I have tested using the phone as a 3G wi-fi hotspot for vpn connections with an Apple iPod touch and windows laptop.  Mixed results with VPN.  Open SSL client in windows seems to work very robustly, but have had PPTP and L2TP connections not work at some locations.  iPod touch L2TP client seems to work fine over hotspot to Astaro.

    Hope this helps - good luck.
    I am going to e-mail Verizon and see if I can remove my phone from the block list and will report back.
Children
No Data