Reklama
Nepřihlášený uživatel | Zaregistrovat se
 

Vítejte, v tomto klubu se debatuje o Linuxu a všem, co s ním souvisí. V dobách klidu a míru je dovoleno pokládat takové dotazy jako třeba: "Který textový editor je nejlepší?" nebo "Který WM je nejlepší?". Moderátor (to jako já) si nicméně vyhrazuje právo takové diskuze mazat, pokud se mu nebudou líbit (no jo, už je to tak, nic s tím nenaděláte).

Wireguard má podporu pro roaming a Androidího klienta, ale zatím je nedokončený a potenciálně nestabilní.
violetelephant グッバイ、ミスターティーポット 
ano
hkmaly - Slava pomlcky -  .
To jako od Androidu 4.0?
violetelephant グッバイ、ミスターティーポット 
od ICS by custom vpn klienti meli fungovat i bez roota.
the_majkl  
Ha, super! Já jsem OpenVPN klienta zkoušel kdysi a tehdy jsem to nerozchodil, už nevím proč (chtělo to roota, nebo tak cosi a ještě konfiguraci v jednou souboru). Teď to zafungovalo (kupodivu importem konfigurace z pc; když jsem stejné nastavení zadal od začátku ručně, tak ne, ale kašlat na to, hlavně, když to nějak funguje). Díky!
violetelephant グッバイ、ミスターティーポット 
pokud mas openvpn, tak k tomu existuje spousta hezkych prikladu na zprovozneni l2tp, nicmene openvpn ma na store i vlasntiho klienta

https://openvpn.net/vpn-server-resources/connecting-to-access-server-with-android/

osobne bych se vydal spis touhle cestou, uz jen z toho duvodu, ze ti bude stacit jen jeden otevreny port, a nebudes muset resit, zda misto kde se pripojujes podporuje nat-t, bez ktereho ti l2tp ani pptp nepojede, bez nat-t funguji pouze ssl based vpn (microsofti sstp, nebo openvpn ci sslvpn)
the_majkl  
Tak se možná ptám blbě. Potřebuju se dostat z mobilu/androidu do naší sítě, pokud možno bezpečně. Na linuxovém firewallu máme rozchozenou OpenVPN a ten ipsec. Potřebuju to kvůli tomu, že zavádíme nějakou novou technologii a je představa, že dotyčný, který to má na starosti, nebude potřebovat tahat notebook, aby se podíval, co se kde děje a samozřejmě při tom nebude připojený do naší sítě (u nás dostane naši adresu přes wifi). O L2TP vím jen, že to existuje. Hledal jsem nějaké příklady, přece nemůžu být první, kdo to chce, ale marně, nebo mám slabé google-fu.
hkmaly - Slava pomlcky -  .
Android ma adresu jakou dostane. Pokud ho mas na wifi, tak mu klidne muzes dat adresu pevnou. Problem je kdyz je na mobilnich datech ...
violetelephant グッバイ、ミスターティーポット 
tak na privatnich adresach ti to funguje samozrejme jenom v ramci lanu, potazmo, kdyz mas 2 lan segmenty spojeny pres VPN tunel.
jako nikdo ti nebrani pouzivat IPSec na LANu. samozrejme pres internet to bez toho tunelu nedostanes, proto zabalis ipsec do L2TP tunelu. (muzes i do pptp kdyz na to prijde, ale neni to tak bezpecny)
the_majkl  
Tunelování privátních adres by mě zajímalo, jak na to? Příklad někde?
violetelephant グッバイ、ミスターティーポット 
trochu se obavam, ze za tim doublenatem od operatoru to neprotahnes, preci jen IPSEC je postaveny na tom, ze mas na obou koncich verejne IP (subnety za nima jsou jina vec).
L2TP rozchodis, ale ipsec jedine ze by ten tvuj telefon mel verejnou IP, coz se obavam, ze nema.

teda samozrejme jeste u vas muzete mit povolene tunelovani ipsec pres L2TP na privatnich IP adresach, coz je asi ta volba co te zajima L2TP/IPSEC, a potom bud mas variantu PSK (kdy ten ipsec tunel pouziva preshared key) a nebo mas certifikat (ale to by ti musela vydat vase pki).

co se tyce firewallu, tak se samozrejme budes muset otevrit nejake range IP operatora, pres ktereho jsi pripojeny.
the_majkl  
Linux, Android, ipsec
Potřebuju se z Androidu dostat do naší sítě - asi tedy ipsecem s PSK. Na našem linuxovém FW už nějaká ipsecová spojení máme, ale tamní konfigurace ipsecu předpokládá známé adresy (bránu a subsíť) na druhé straně (u klienta). Což u Androidu netuším, jak udělat (a navíc mám na fw povolené spojení jen z těch patřičných adres). Má to někdo rozchozené?
 
hkmaly - Slava pomlcky -  .
nene, skutecne premejslim nad siti neco jako whatsup atd. skype nejak umira a premejslim kam odmigrovat
Není to asi úplně přesně co chceš, ale kdysi mi na podobné zadání fungovalo na Linuxu https://en.wikipedia.org/wiki/Chrome_Remote_Desktop.
btw ma nekdo tip na nejakou socialni sit pres kterou se da sdilet workspace/wokna a ma klinety na win i na linuxu?
 
já jsem zase opačnej extrém, děsná konzerva. updatuji, jen když jsem k tomu donucen (třeba že vyprší security updaty a podporovanost)
to te obdivuji. Ja mam obsesi novejma verzema. I pres to, ze si obcas neco zkurvim. Proste v den release tam jde.
Lenost upgradovat :) všechno mi šlape a na toto mám workaround.
co te drzi na stare verzi?