Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 2585 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN with Android Jelly Bean

ArunGupta_01
Yesterday I got new Android phone with Jelly Bean 4.1.1. Prior to that, I had Android 2.3. The L2TP certificate VPN used to work fine on 2.3. The procedure I used to follow was to download the certificate, copy the cert to phone, install the cert from phone, create a new VPN connection (L2TP IPSec with certificate), point to the cert and create the VPN.

In Jelly Bean, the certificate import is successful but when I go to create the VPN, the certificate is not shown. As a result, I cannot create VPN connection. On searching this forum, I did find something which could be relevant but it is in German. I tried translating the page to English using Google but the result was unintelligible. 

https://community.sophos.com/products/unified-threat-management/astaroorg/f/68/t/61251

If someone has experience in setting up certificate based VPN with UTM 9 and Android 4.1, please, do let me know.

Thanks...
Arun Gupta


This thread was automatically locked due to age.
Parents
  • 0
    The issue was tied to the certificate I was using. 

    I generated a new certificate with VPNId [Hostname] as the host name that I have assigned to my public IP through DynDNS. I also changed the certificate length to 1024, though I am not sure if this had anything to do with the problem resolution. I used certificate to authenticate user in UTM as well as on the Android. Now the VPN works with both 3G and 4G LTE.

    What pointed me in the right direction is the strongSwan app on Google play store. I was reading the app description and it said:

    But please note that the host name configured with a VPN profile in the app *must be* contained in the gateway certificate as subjectAltName.

    On a hunch, I generated a new certificate with VPNId as hostname and it worked...!! 

    The certificate I was initially using had my e-mail address in the VPNId. I still do not know why the certificate worked with 3G and not with 4G LTE. I am just glad that it works now...
Reply
  • 0
    The issue was tied to the certificate I was using. 

    I generated a new certificate with VPNId [Hostname] as the host name that I have assigned to my public IP through DynDNS. I also changed the certificate length to 1024, though I am not sure if this had anything to do with the problem resolution. I used certificate to authenticate user in UTM as well as on the Android. Now the VPN works with both 3G and 4G LTE.

    What pointed me in the right direction is the strongSwan app on Google play store. I was reading the app description and it said:

    But please note that the host name configured with a VPN profile in the app *must be* contained in the gateway certificate as subjectAltName.

    On a hunch, I generated a new certificate with VPNId as hostname and it worked...!! 

    The certificate I was initially using had my e-mail address in the VPNId. I still do not know why the certificate worked with 3G and not with 4G LTE. I am just glad that it works now...
Children
No Data