Ammetto che non sono molto ferrato su IPsec IKEv2 in particolare complice il fatto che recentemente non l'ho più usato e IliadBoxOS è fatto a membro equino (perdonatemi per il termine poco elegante)

Non riesco a tirare su il dannato tunnel tra il client Android 14 nativo su Samsung, quindi tramite SO e non app terze e la IliadBox.

Il mio intento è poter far uscire il traffico del cellulare (connesso sempre da rete mobile) criptato fino alla IliadBox e renderlo in chiaro solo dopo la chiusura del tunnel nella rete del laboratorio e figurarlo come occupante della LAN della stessa per poi uscire tramite la stessa linea Iliad

Potrei anche terminare la VPN con qualcosa di maggior qualità all'interno della rete ma preferisco terminarlo lì sul server VPN creato ora sulla IliadBox

Essendo tramite Android posso esclusivamente creare tunnel IPsec IKEv2 in:

  • MSCHAPv2

  • PSK

  • RSA

Ma come tipicamente siamo abituati, non è chiaro cosa venga supportato da IBOS, anche se presumo sia il primo, come detto sono pressoché un pulcino su questo protocollo

Ho aperto/attivato correttamente le due porte pre-destinate al servizio IPsec IKEv2 quindi 500 e 4500, ho un dominio personalizzato associato all'IP della IliadBox

Ovviamente ho IP-v4 Full Stack e la VPN sarà esclusivamente IP-v4

Ammesso che sia tutto configurato correttamente (cosa che non credo lato client Android), quando cerco di attivare la VPN prova a connettersi ma poi passa a "disconnesso" senza status intermedi

Grazie se qualcuno saprà e vorrà aiutami!

    Non è esattamente la risposta al topic ma perché vuoi utilizzare quel ricettatolo di complessità e superficie di attacco quale IPsec piuttosto che un semplicissimo e sicurissimo tunnel WireGuard, anch'esso supportato dalla iliadBox?

      Marco25 ma perché vuoi utilizzare quel ricettatolo di complessità e superficie di attacco quale IPsec piuttosto che un semplicissimo e sicurissimo tunnel WireGuard

      Lo so che non è il massimo ma come detto, mi posso permettere solo quello dato che...

      _SCtefanOM4_ Essendo tramite Android posso esclusivamente creare tunnel IPsec IKEv2 in:

      MSCHAPv2

      PSK

      RSA

      Purtroppo prevedevo di non dover utilizzare il telefono con una client app esterna come tramite ma nativamente da Android...ma mi sembra che la scelta sia obbligata e forse è anche meglio perché avrei più possibilità di personalizzazione...avete consigli?

      Marco25 anch'esso supportato dalla iliadBox?

      Certo infatti lo utilizzo per altri tunnel ma come detto non si può nativamente su Android

      Mi pare di essere costretto ad usare una app terza, avanti con i pareri che su mobile devo acculturarmi meglio

      Grazie

              _SCtefanOM4_ Mi pare di essere costretto ad usare una app terza

              E quale sarebbe il problema? Policy aziendale?

                  Volt Eventualmente avrei altre possibilità?

                  Intendo sia in termini di scelta di protocolli alternativi utilizzabili con app terze su Android sia appunto, di altre app terze utilizzabili?

                  Marco25 possiamo riassumere così, si, il problema è che devo rivedere un attimo le policy in questo campo poiché il relatore, è il sottoscritto e in questi casi non le avevamo mai applicate...short story short 🙂😂🥱

                      Essendo disponibile un'app ufficiale, non capisco dove sia il problema.
                      Mi fiderei sicuramente più di un protocollo VPN gestito tramite un'app aggiornata in caso di vulnerabilità, che non di un protocollo gestito direttamente da Android, magari non aggiornato con la medesima cadenza o rapidità.
                      Che poi vada anche tenuto aggiornato lato server, e non è detto che iliad lo faccia altrettanto rapidamente, è un altro aspetto di cui tener conto.
                      Vedila così: se dovessi utilizzare solo le funzionalità native di Android, senza app di terze parti, ci faresti qualche telefonata, alcuni SMS, forse un po' di navigazione web e poco più.
                      Forse è arrivato il momento di far evolvere anche le policy.   😉

                        TJL73 Essendo disponibile un'app ufficiale, non capisco dove sia il problema.

                        Più che altro ero solo orientato alla integrazione diretta, basta, poi appunto era una semplice preferenza che data anche dagli scarsità di protocolli utilizzabili è variata sull'altra modalità

                        TJL73 Che poi vada anche tenuto aggiornato lato server, e non è detto che iliad lo faccia altrettanto rapidamente, è un altro aspetto di cui tener conto.

                        Per ora non sembra sia un problema data la frequenza degli aggiornamenti, tengo sempre sott'occhio la sezione developers

                        TJL73 Vedila così: se dovessi utilizzare solo le funzionalità native di Android, senza app di terze parti, ci faresti qualche telefonata, alcuni SMS, forse un po' di navigazione web e poco più.

                        Ma che c'entra, io mi riferisco al caso specifico della VPN e sono il primo a voler trovare sempre la soluzione migliore in base al contesto in cui si opera 🙂

                        Adesso sto valutando tra i due contendenti nelle VPN (che hanno le app ufficiali su Android) OpenVPN e Wireguard che già uso, non da mobile però come detto

                        TJL73 Forse è arrivato il momento di far evolvere anche le policy.

                        Da stamattina è già in lavorazione, non erano previsti i dettagli per questo ora sono in aggiornamento

                        • Marco25 ha risposto a questo messaggio
                        • TJL73 ha messo mi piace.

                                  _SCtefanOM4_ da mobile e’ la peggiore scelta ipsec, perche’ appena cambi ip pubblico lato mobile il tunnel cade perche’ deve riifare l’autenticazione, poi a seconda di come e cosa hai impostato sui timer e retry, puo’ ripristinarlo o meno.

                                    TJL73 Mi fiderei sicuramente più di un protocollo VPN gestito tramite un'app aggiornata in caso di vulnerabilità

                                    Quoto e inoltre IPSec su Android credo sia implementato nel kernel Linux ergo un exploit nello stack VPN e l’hacker potenzialmente ottiene privilegi di kernel mentre in VPN tramite app rimarrebbe confinato nella sandbox

                                    _SCtefanOM4_ Più che altro ero solo orientato alla integrazione diretta

                                    Non che cambi molto in termini di UX, l’app usa le API di Android e il sistema la riconosce come una estensione VPN ufficiale.

                                    _SCtefanOM4_ Adesso sto valutando tra i due contendenti nelle VPN (che hanno le app ufficiali su Android) OpenVPN e Wireguard che già uso

                                    OpenVPN su mobile a mio parere ha senso solo se richiedi funzionalità peculiari dello stesso o VPN TCP per bypassare firewall. Per il resto i keepalive impatterebbero la batteria anche quando non c’è attività, a differenza di WireGuard che è on-demand. OpenVPN ha anche superfici di attacco superiore essendo basato su TLS, ed è possibile configurarlo con cifrari insicuri.

                                          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                          P.I. IT16712091004 - info@fibraclick.it

                                          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile