【iKev2でデバイスとルーター間データ通信不可】android strongswanアプリの設定


基本的なサーバー側でのiKev2設定は完了していること(疎通OK)が前提です。
ubuntu 20.04でのサーバ側の設定は下記を参考に設定してみてください。
How to Set Up an IKEv2 VPN Server with StrongSwan on Ubuntu 20.04
※僕の環境の場合、証明書でCN及びSANでDDNS環境下ではドメインで設定するとExternal(インターネット)でうまく、NATトラバーサルできませんでした。どうも証明書のCN、SANの組み合わせが読み込めないようです。
そこで、固定のグローバルIPアドレスとくとくBB1210円だったので取得して、CN及びSANに設定して上手くExternal(インターネット)からの接続できようになりました。

【環境】
  • ルーター: NEC Aterm WG1200HS4 ※マルチセッション機能がないので設定できるISPは1個です。
  • VPNサーバー: ubuntu 20.04
  • サーバーソフトウェア: strongSwan U5.8.2/K5.4.0-91-generic
  • デバイス: ①android OS 12(Galaxy S21 5G) ②iPhone 12 OS 15.4.1 ③windows 10 or 11 ※②iPhone 12及びwindows 10 or 11はアプリを利用せず接続可能です。
本題ですが、androidでstrongswanアプリからネットワークでの通信はできているのに、データがやってこないという事象でした。
想定としてMTUの値だろうな!?とは思っていましたが、通常はVPNサーバーとルーター間での設定調整で解決する筈ですが、僕のandroid環境ではデバイスとルーター間でのMTU値に問題があり、データ通信ができませんでした。
分かっていれば特に設定困らないと思いますが、気づくまでに時間かかったので類似事象の方は参考にしてみてください。
※「VPNサーバーとルーター間」の場合、ネットサーフィンで検索すると事象や設定方法がよくあるのでそちらを参考にしてみてください。

設定したVPNを長押しして「EDIT」し、「MTU of the VPN tunnel device」を設定し直してみてください。僕の低スペック環境では比較的に一般的な「1452」ではデータ通信できないので、余裕をもって「1350」を追加しています。


【参考】
VNC Viewer、サーバー内のデータのダウンロード・アップロードもこれで上手く動くようになりました。

余談ですが!「NEC Aterm WG1200HS4」はパケ詰まりも良くするし、マルチセッション機能がないので「 NEC Aterm WG2600HP3」を買おうとしています(笑)

 
 

コメント

コメントを投稿

このブログの人気の投稿

Root化 for Galaxy S5 (SC-04F) ※自己責任

イメージ
かれこれ、Docomo 2014年夏モデルで3年を過ぎて、電池の持ちも悪くなり、MNPも検討していたので、一層のこと ”人柱” (笑)がてら、Root化してみました。 よって、忘れないように、備忘録として、ブログに投稿します。 どこでも書かれていますが、実施する人は「 自己責任 」になります。 なお、こちらの方法でも、おサイフケータイはRoot化すると対応できていないので、使えません。よって、僕は、 Rootで必要な処理をした後、NonRootに戻しています 。 ●必要な環境準備(PCはWin10利用) odin3のダウンロード ※度々、バージョン変わりますが、最新バージョンでほぼほぼOKです。 その他のファイルは、下記に 7z で圧縮(約2.78GB)して、纏めました。 Galaxy S5(SC-04F) Root用 ※ 圧縮・解凍ソフト 7-Zip ※2017年11月現在のものです。最新情報はネットサーフィンで探してください。 ●端末環境 ・キャリア/製品名:Docomo Galaxy S5 ・モデル番号:SC-04F ・Androidバージョン:6.0.1 ※再焼き後のバージョン ・ベースバンドバージョン:SC04F0MU1XQH1 ※再焼き後のバージョン 【手順】 ●microSDカード 1. 上記の圧縮を解凍 2.  「 SuperSU 」をmicroSDの「ローカル」などに保存 ・ファイル名:SR4-SuperSU-v2.82-SR4-20170918204844.zip ※Root後、root権限を取得するために必要になります。 3. (必要な方、といっても普通は必要)「 Xposed Installer 」もmicroSDの「ローカル」などに保存 ・ファイル名:xposed-v87.1-sdk23-arm-custom-build-by-wanam-20161125.zip ●端末 1. 電源OFF 2. 「音量 下げ +ホームボタン+電源」を同時押しして「 Recovery 」を起動 3. 「ボリュームアップ」で「続ける」 ●PCから Root用ROM (仮称で、正式なROM)を焼く 1. PCから odin3 を起動 2. 「 Recovery
続きを読む

【NTTモデムの経年劣化による交換】VH-100「3」E「N」からVH-100「4」E「N」へ

イメージ
VH-100「3」E「N」は2004年発売で2021年まで持ちましたが、いよいよ経年劣化で交渉したので、NTTに電話して交換して貰いました。 failランプが「赤く」点滅して、電源ケーブルを抜き差ししても症状が改善されず、インターネット接続できなくなりました。 NTT東日本連絡先: 0120-000-113 ※繋がり辛いですが、待ちます(笑) ※慣れたもので対応は早くて良かったです(^ω^) ※ 当日10時ぐらいに電話したら、当日の19時までにVH-100「4」E「N」がクロネコヤマト宅急便で宅配されましたナイス!(^ω^) 【事象】VH-100「3」E「N」 failランプ「赤く」点滅 【交換後改善】VH-100「4」E「N」 ※作業はいたって簡単です。元の通りにケーブルを抜き差しします。 ※僕は、折角なので、同梱のケーブルにケーブル交換もしました。 ※ブロードバンドルータ側には問題はないので、設定変更不要です。 ※横置きにも対応していました(^ω^) 【交換前機種の返却】VH-100「3」E「N」 同梱されている手続きを参考に、送り状に「送り主」を記載して、僕はセブンイレブンで出荷手続きしました。「着払い」です(^ω^) たまたま、VH-100「3」E「N」の箱が残っていたので、箱に入れて送りました。 ちなみに、VH-100「4」E「N」の箱は一回りほど小さくなっています。 交換後、すぐに問題なくインターネットに繋がっています(^▽^)/ ツイート   @team_sss999さんをフォロー  
続きを読む

【Android 7.1.2(LineageOS14.1)】Root化 for Galaxy S5 (SC-04F) ※自己責任

イメージ
2017年11月にdocomoからmineoへMVNO移行する際に、 ”人柱” (笑)で、Root化しましたが、あれから2年、Android6.0.1では、徐々にAppも対応してくれなくなり、一旦、 Android 7.1.2に久々、Rootでアップデートしてみました 。 実際には、 GoPro Hero 8 を購入し、 GoPro AppがAndroid 6.0.1には対応していない ので、考えた次第です。がっ!僕の要件では2つの重大な問題があり、Android 6.0.1に戻した記録になります。 また、 @somainitさん に掲載頂いていたのに気づき、大変参考にさせて頂いたので、お礼を兼ねて、色々細かいところにはまったので、忘れないように、備忘録として、ブログに投稿します。 Galaxy S5 SC-04FにLineageOS 16.0をインストールしてみた 当然ですが今回も、実施する人は「 自己責任 」になります。 【結論】 1. Odin3で TWRPに対応している 「 SC04FOMU1XPH3 」(Android 6.0.1)のROMを先に焼いてからAndroid 7.1.2以上にアップデートします。合わせて、SuperSUとXposedフレームワークもインストールします。 ※下記に、 「 SC04FOMU1XPH3 」ROMのファイルリンクがあります。 [参照]  Root化 for Galaxy S5 (SC-04F) ※自己責任 2.TWRPで Wipe しないとインストールできません。 3.色々考えてみましたが、面倒なことしても Felicaは利用できそうにありません 。 但し、一瞬だけ利用してみた 直感的操作性は軽そう なので、文鎮覚悟できる方には有益かと思います。 僕の場合は、上記2つがネックで、android 6.0.1で折角、カスタマイズしたApp群を1つ1つインストール&設定には耐えられませんでした(;^ω^) 【Android 7.1.2(LineageOS14.1)の手順】 ●必要な環境準備(PCはWin10利用) odin3のダウンロード ※度々、バージョン変わりますが、最新バージョンでほぼほぼOKです。 ●端末環境 ・キャリア/製品名:Docomo Galaxy S5 ・モ
続きを読む