Comment se connecter au routeur Omada à l'aide du VPN IKEv2 d'Android/iOS

Guide de Configuration
Mis à jour04-29-2024 13:31:04 PM 97039
Ce document concerne les modèles suivants : 

Scénario d'application de l'utilisateur

La plupart des téléphones portables prennent désormais en charge les connexions VPN IKEv2. D’autant plus qu’Android a supprimé le VPN L2TP. Lorsque vous n'êtes pas chez vous sans ordinateur et que vous souhaitez accéder à certaines ressources de votre réseau domestique, établir une connexion VPN avec le routeur via votre téléphone est un moyen simple et sécurisé.

Ensuite, nous prenons l'ER605 v2 comme exemple pour vous montrer comment configurer le VPN IKEv2 sur le routeur Omada.

Configuration pour VPN IKEv2 et Android/iOS

Étape 1. Configurez le paramètre VPN IKEv2 sur le routeur

(1) Choisissez le menu VPN > IPSec > IPSec Policy et cliquez sur Ajouter pour charger la page suivante sur le routeur VPN. Configurez les paramètres de base de la stratégie IPsec.

  • Spécifiez le mode Client vers LAN .
  • Spécifiez l'hôte distant comme 0.0.0.0 .
  • Spécifiez le WAN comme WAN .
  • Spécifiez le réseau local comme LAN . Ou vous pouvez personnaliser l'adresse IP locale.
  • Spécifiez la clé pré-partagée comme vous le souhaitez. Ici, nous entrons 123456 .
  • Spécifiez le pool d'adresses IP comme 10.10.10.1/24 .

 

 

Étape 2. Configurez les paramètres avancés IKEv2 – Phase 1

Cliquez sur Paramètres avancés pour charger la page suivante. Dans la section Paramètres de phase 1 , configurez les paramètres IKE phase 1.

  • Sélectionnez la version du protocole IKE comme IKEv2 .
  • Sélectionnez sha256-aes256-dh16 / sha256-aes256-dh14 / sha1-aes256-dh14 / sha1-aes256-dh5 comme proposition.
  • Spécifiez le mode de négociation comme mode répondeur .
  • Spécifiez le type d'ID local comme adresse IP .
  • Spécifiez le type d'ID distant comme NOM et spécifiez l'ID distant comme 123 .

 

Note:

1) Pour les téléphones portables Samsung, le type d'ID distant doit être sélectionné comme adresse IP.

2) Étant donné que chaque téléphone prend en charge différentes propositions, nous répertorions ici uniquement quelques combinaisons de propositions courantes. Si les quatre combinaisons ci-dessus ne peuvent pas être connectées avec succès, veuillez contacter l'assistance technique TP-Link .

3) Étant donné qu'IKEv2 pour Android ne peut pas modifier le type d'ID local, seule l'adresse IP peut être utilisée. Il est donc nécessaire qu'il n'y ait aucun périphérique NAT à l'avant du routeur Omada, ce qui signifie que l'adresse IP WAN du routeur Omada doit être une adresse IP publique pour que le client puisse se connecter avec succès.

Étape 3. Configurez les paramètres avancés IKEv2 – Phase 2

 

Dans la section Paramètres de phase 2, configurez les paramètres IKE phase 2. Cliquez sur OK .

  • Spécifiez le mode d'encapsulation comme mode tunnel .
  • Sélectionnez esp-sha256-aes256 / esp-sha1-aes256 comme proposition.

Configurer les paramètres VPN IKEv2 sur Android

Ici, nous utilisons un téléphone avec Android 12 comme exemple. Configurez le VPN IKEv2 avec les paramètres suivants. Cliquez sur Enregistrer et connectez-vous au serveur VPN.

  • Spécifiez Nom comme test .
  • Spécifiez le type de VPN comme IKEv2/IPsec PSK .
  • Spécifiez l'adresse du serveur comme 192.168.1.122 .
  • Spécifiez l'identifiant IP comme 123 .
  • Spécifiez la clé pré-partagée IPsec comme 123456 .
  • Spécifiez Proxy comme Aucun .

Processus de vérification

Accédez à VPN > IPSec > IPSec SA , les informations sur le tunnel VPN seront affichées ci-dessus.

Il affichera également une connexion VPN réussie sur le téléphone

Configurer les paramètres VPN IKEv2 sur les appareils iOS

Étape 1. Configurez le paramètre VPN IKEv2 sur le routeur

Étant donné qu'iOS prend en charge la modification du type d'ID local, nous sélectionnons le type d'ID local comme NAME dans le paramètre de phase 1 et spécifions l'ID local comme 321 . Les autres paramètres sont exactement les mêmes que ci-dessus, nous ne les montrerons donc pas ici.

Étape 2. Configurez le paramètre VPN IKEv2 sur le téléphone.

Ici, nous utilisons iOS 15.5 comme exemple pour la connexion VPN IKEv2. Configurez les paramètres VPN IKEv2. Cliquez sur Terminé et connectez-vous au serveur VPN.

  • Spécifiez le type comme IKEv2 .
  • Spécifiez Description comme Test .
  • Spécifiez le serveur comme 192.168.1.122 .
  • Spécifiez l'ID distant comme 321 .
  • Spécifiez l'ID local comme 123 .
  • Spécifiez Authentification utilisateur sur Aucune .
  • Désactivez l'option Utiliser le certificat.
  • Spécifiez le secret comme 123456 .
  • Spécifiez PROXY sur Désactivé .

Étape 3. Processus de vérification

La figure ci-dessous montre que l'iPhone s'est connecté avec succès au serveur VPN et a obtenu l'adresse IP VPN 10.10.10.1.

Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre au Centre de téléchargement pour télécharger le manuel de votre produit.

FAQ connexes

FAQs associées

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.