Como se conectar ao roteador Omada usando IKEv2 VPN do Android / iOS
Cenário de aplicação do usuário
A maioria dos telefones celulares, agora suportam conexões VPN IKEv2. Especialmente desde que o Android removeu L2TP VPN. Quando você está fora de casa sem um computador por perto e deseja acessar alguns recursos de sua rede doméstica, estabelecer uma conexão VPN com o roteador através do seu telefone é uma maneira fácil e segura.
Em seguida, tomamos o ER605 v2 como um exemplo para mostrar como configurar o IKEv2 VPN no roteador Omada.
Configuração para VPN IKEv2 no Android/iOS
Passo 1. Configuração de VPN IKEv2 no roteador
(1) Escolha o menu VPN > IPSec > Política IPSec e clique em Adicionar para carregar a seguinte página no roteador VPN. Configure os parâmetros básicos para a diretiva IPsec.
- Especifique o modo como Client-to-LAN.
- Especifique o Host Remoto como 0.0.0.0.
- Especifique a WAN como WAN.
- Especifique a rede local como LAN. Ou você pode personalizar o endereço IP local.
- Especifique a chave pré-compartilhada como desejar. Aqui entramos 123456.
- Especifique o Pool de Endereços IP como 10.10.10.1/24.
Passo 2. Configurar as Definições Avançadas do IKEv2 – Fase 1
Clique em Configurações avançadas para carregar a página a seguir. Na seção Configurações da Fase 1, configure os parâmetros da fase 1 do IKE.
- Selecione Versão do protocolo IKE como IKEv2.
- Selecione sha256-aes256-dh16/sha256-aes256-dh14/sha1-aes256-dh14/sha1-aes256-dh5 como a proposta.
- Especifique o Modo de Negociação como Modo de Resposta.
- Especifique Tipo de ID Local como Endereço IP.
- Especifique o Tipo de ID Remoto como NAME e especifique a ID remota como 123.
Nota:
1) Para celulares Samsung, o tipo de ID remoto deve ser selecionado como endereço IP.
2) Como cada telefone suporta propostas diferentes, listamos apenas algumas combinações de propostas comuns aqui. Se as quatro combinações acima não puderem ser conectadas com êxito, entre em contato com o suporte técnico da TP-Link.
3) Como o IKEv2 para Android não pode editar o tipo de ID local, apenas o endereço IP pode ser usado. Portanto, é necessário que não haja nenhum dispositivo NAT na frente do roteador Omada, o que significa que o endereço IP WAN do roteador Omada deve ser um endereço IP público para que o cliente possa se conectar com êxito.
Passo 3. Configurar as Definições Avançadas do IKEv2 – Fase 2
Na seção Configurações da Fase 2, configure os parâmetros da fase 2 do IKE. Clique em OK.
- Especifique o Modo de encapsulamento como Modo de túnel.
- Selecione esp-sha256-aes256/esp-sha1-aes256 como proposta.
Definir as configurações de VPN IKEv2 no Android
Aqui usamos um telefone com Android 12 como exemplo. Configure a VPN IKEv2 com os seguintes parâmetros. Clique em Salvar e conecte-se ao servidor VPN.
- Especifique Nome como teste.
- Especifique o tipo de VPN como IKEv2/IPsec PSK.
- Especifique o endereço do servidor como 192.168.1.122.
- Especifique o identificador IP como 123.
- Especifique a chave pré-compartilhada IPsec como 123456.
- Especifique Proxy como Nenhum.
Processo de verificação
Vá para VPN > IPSec > IPSec SA, as informações sobre o túnel VPN serão exibidas
Ele também mostrará uma conexão VPN bem-sucedida no telefone
Definir as configurações de VPN IKEv2 em dispositivos iOS
Passo 1. Configuração da VPN IKEv2 no roteador
Como o iOS oferece suporte à alteração do Tipo de ID Local, selecionamos Tipo de ID Local como NAME na configuração de fase 1 e especificamos Local ID como 321. As outras configurações são exatamente as mesmas acima, então não vamos mostrá-las aqui.
Passo 2. Configuração da VPN IKEv2 no telefone
Aqui usamos o iOS 15.5 como exemplo para conexão VPN IKEv2. Configure os parâmetros VPN IKEv2. Clique em Concluído e conecte-se ao servidor VPN.
- Especifique Tipo como IKEv2.
- Especifique Descrição como teste.
- Especifique Servidor como 192.168.1.122.
- Especifique a ID remota como 321.
- Especifique ID Local como 123.
- Especifique a autenticação do usuário como Nenhuma.
- Desative o Usar Certificado.
- Especifique Segredo como 123456.
- Especifique PROXY como Desativado.
Passo 3. Processo de verificação
A figura abaixo mostra que o iPhone se conectou com sucesso ao servidor VPN e obteve o endereço IP VPN de 10.10.10.1.
Conheça mais detalhes de cada função e configuração, acesse a Central de Download para baixar o manual do seu produto.
Perguntas frequentes relacionadas
- Como configurar IPSec LAN para LAN VPN para várias sub-redes usando a nova GUI
- Como acessar a Internet usando o servidor VPN como um gateway proxy
- O que fazer se você não puder acessar a rede remota por meio do túnel VPN Client-to-LAN/Site
- Como configurar o servidor VPN PPTP & L2TP com o gateway Omada no modo controlador
Esta FAQ é útil?
Seu feedback ajuda a melhorar este site.