Andrea Beggi

Any science or technology which is sufficiently advanced is indistinguishable from magic.

VPN L2TP per iPhone e iPad

A T T E N Z I O N E ! Questo post ha piu' di sei mesi. Le informazioni contenute potrebbero non essere aggiornate.

Solito post segnalibro per non dimenticarmi le cose.

I parametri corretti per impostare una VPN per iPhone e/o iPad lato server sono:

Fase 1:

Encryption: 3DES

Autentication: SHA1

Fase 2:

Protocol: ESP

Encryption: AES-128

Autentication: SHA1

Naturalmente servono anche il servizio L2TP abilitato e un utente VPN con le corrette autorizzazioni.

Lato iPhone / iPad la configurazione va inserita in Settings –>General –> Network –> Add VPN Configuration…

Description: un campo mnemonico da compilare a piacimento;

Server: l’indirizzo IP del server VPN (credo funzioni anche con il nome);

Account: il nome utente;

RSA SecurID: OFF;

Password: la password;

Secret: lo shared secret della connessione VPN (preso dal server);

Send All Traffic: ON (provare anche OFF, dipende dalla configurazione).

Per attivarla, Settings –> VPN.

Sul client non c’è modo di cambiare alcun parametro, quindi eventuali prove vanno fatte modificando il lato server. Questa configurazione è certamente funzionante; non escludo ce ne siano altre, ma io non l’ho trovate.

11 Commenti

Ogni Annuncio | #

Finalmente! E’ da un ora che mi danno cercando di farlo andare, grazie mille!

oglandit | #

io uso il protocollo PPTP con hidemyass e va una meraviglia!

Paolo | #

Capitato nel momento giusto il tuo post…

Attivata vpn su ipod touch e MacBook al primo colpo!

🙂

Flaz | #

Andrea, è L2TP non L2PT! :p

Andrea | #

Uh, grazie. Che stordito. Ho corretto.

Stefano | #

a partire dalla versione 4.0 dell’iPhone nella fase 2 occorre crittografare SHA1 e non piu’ 3DES

Stefano | #

scusate, non SHA1 ma AES-128

Gianni | #

Scusate l’ignoranza ma questi parametri sono impostabili su un server openVPN? Senò non mi applico nemmeno e cambio server. Se non posso sfruttare openVPN che VPN server mi consigliate per un server Fedora?

Mirko | #

Scusatemi io non ho user e password ma solo il certificato?
cosa metto???