Comment se connecter au routeur Omada à l'aide du VPN IKEv2 d'Android/iOS
Scénario d'application de l'utilisateur
La plupart des téléphones portables prennent désormais en charge les connexions VPN IKEv2. D’autant plus qu’Android a supprimé le VPN L2TP. Lorsque vous n'êtes pas chez vous sans ordinateur et que vous souhaitez accéder à certaines ressources de votre réseau domestique, établir une connexion VPN avec le routeur via votre téléphone est un moyen simple et sécurisé.
Ensuite, nous prenons l'ER605 v2 comme exemple pour vous montrer comment configurer le VPN IKEv2 sur le routeur Omada.
Configuration pour VPN IKEv2 et Android/iOS
Étape 1. Configurez le paramètre VPN IKEv2 sur le routeur
(1) Choisissez le menu VPN > IPSec > IPSec Policy et cliquez sur Ajouter pour charger la page suivante sur le routeur VPN. Configurez les paramètres de base de la stratégie IPsec.
- Spécifiez le mode Client vers LAN .
- Spécifiez l'hôte distant comme 0.0.0.0 .
- Spécifiez le WAN comme WAN .
- Spécifiez le réseau local comme LAN . Ou vous pouvez personnaliser l'adresse IP locale.
- Spécifiez la clé pré-partagée comme vous le souhaitez. Ici, nous entrons 123456 .
- Spécifiez le pool d'adresses IP comme 10.10.10.1/24 .
Étape 2. Configurez les paramètres avancés IKEv2 – Phase 1
Cliquez sur Paramètres avancés pour charger la page suivante. Dans la section Paramètres de phase 1 , configurez les paramètres IKE phase 1.
- Sélectionnez la version du protocole IKE comme IKEv2 .
- Sélectionnez sha256-aes256-dh16 / sha256-aes256-dh14 / sha1-aes256-dh14 / sha1-aes256-dh5 comme proposition.
- Spécifiez le mode de négociation comme mode répondeur .
- Spécifiez le type d'ID local comme adresse IP .
- Spécifiez le type d'ID distant comme NOM et spécifiez l'ID distant comme 123 .
Note:
1) Pour les téléphones portables Samsung, le type d'ID distant doit être sélectionné comme adresse IP.
2) Étant donné que chaque téléphone prend en charge différentes propositions, nous répertorions ici uniquement quelques combinaisons de propositions courantes. Si les quatre combinaisons ci-dessus ne peuvent pas être connectées avec succès, veuillez contacter l'assistance technique TP-Link .
3) Étant donné qu'IKEv2 pour Android ne peut pas modifier le type d'ID local, seule l'adresse IP peut être utilisée. Il est donc nécessaire qu'il n'y ait aucun périphérique NAT à l'avant du routeur Omada, ce qui signifie que l'adresse IP WAN du routeur Omada doit être une adresse IP publique pour que le client puisse se connecter avec succès.
Étape 3. Configurez les paramètres avancés IKEv2 – Phase 2
Dans la section Paramètres de phase 2, configurez les paramètres IKE phase 2. Cliquez sur OK .
- Spécifiez le mode d'encapsulation comme mode tunnel .
- Sélectionnez esp-sha256-aes256 / esp-sha1-aes256 comme proposition.
Configurer les paramètres VPN IKEv2 sur Android
Ici, nous utilisons un téléphone avec Android 12 comme exemple. Configurez le VPN IKEv2 avec les paramètres suivants. Cliquez sur Enregistrer et connectez-vous au serveur VPN.
- Spécifiez Nom comme test .
- Spécifiez le type de VPN comme IKEv2/IPsec PSK .
- Spécifiez l'adresse du serveur comme 192.168.1.122 .
- Spécifiez l'identifiant IP comme 123 .
- Spécifiez la clé pré-partagée IPsec comme 123456 .
- Spécifiez Proxy comme Aucun .
Processus de vérification
Accédez à VPN > IPSec > IPSec SA , les informations sur le tunnel VPN seront affichées ci-dessus.
Il affichera également une connexion VPN réussie sur le téléphone
Configurer les paramètres VPN IKEv2 sur les appareils iOS
Étape 1. Configurez le paramètre VPN IKEv2 sur le routeur
Étant donné qu'iOS prend en charge la modification du type d'ID local, nous sélectionnons le type d'ID local comme NAME dans le paramètre de phase 1 et spécifions l'ID local comme 321 . Les autres paramètres sont exactement les mêmes que ci-dessus, nous ne les montrerons donc pas ici.
Étape 2. Configurez le paramètre VPN IKEv2 sur le téléphone.
Ici, nous utilisons iOS 15.5 comme exemple pour la connexion VPN IKEv2. Configurez les paramètres VPN IKEv2. Cliquez sur Terminé et connectez-vous au serveur VPN.
- Spécifiez le type comme IKEv2 .
- Spécifiez Description comme Test .
- Spécifiez le serveur comme 192.168.1.122 .
- Spécifiez l'ID distant comme 321 .
- Spécifiez l'ID local comme 123 .
- Spécifiez Authentification utilisateur sur Aucune .
- Désactivez l'option Utiliser le certificat.
- Spécifiez le secret comme 123456 .
- Spécifiez PROXY sur Désactivé .
Étape 3. Processus de vérification
La figure ci-dessous montre que l'iPhone s'est connecté avec succès au serveur VPN et a obtenu l'adresse IP VPN 10.10.10.1.
Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre au Centre de téléchargement pour télécharger le manuel de votre produit.
FAQ connexes
- Comment configurer IPSec LAN vers LAN VPN pour plusieurs sous-réseaux à l'aide de la nouvelle interface graphique
- Comment accéder à Internet en utilisant le serveur VPN comme passerelle proxy
- Que faire si vous ne pouvez pas accéder au réseau distant via le tunnel Client-to-LAN/Site VPN
- Comment configurer un serveur VPN PPTP et L2TP avec Omada Gateway en mode contrôleur
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.