Cómo conectarse al router Omada usando IKEv2 VPN de Android/iOS
Escenario de aplicación del usuario
La mayoría de los teléfonos móviles ahora admiten conexiones VPN IKEv2. Especialmente Android ha eliminado L2TP VPN. Cuando estás fuera de casa sin una computadora cerca y deseas acceder a algunos recursos en casa, establecer una conexión VPN con el router a través de tu teléfono es una manera fácil y segura. A continuación, tomamos el ER605 v2 como ejemplo para mostrarle cómo configurar VPN IKEv2 en el router Omada.
Configuración para Android
Paso 1. Configure la configuración de VPN IKEv2 en el router
(1) Elija el menú VPN > IPSec > Política IPSec y haga clic en Agregar para cargar la siguiente página en el router VPN. Configure los parámetros básicos para la política IPsec.
· Especifique el modo como Cliente a LAN .
· Especifique el host remoto como 0.0.0.0 .
· Especifique la WAN como WAN .
· Especifique la red local como LAN . O puede personalizar la dirección IP local.
· Especifique la clave precompartida que desee. Aquí ingresamos 123456 .
· Especifique el grupo de direcciones IP como 10.10.10.1/24 .
(2) Haga clic en Configuración avanzada para cargar la siguiente página. En la sección Configuración de la fase 1, configure los parámetros de la fase 1 de IKE.
· Seleccione la versión del protocolo IKE como IKEv2 .
· Seleccione sha256-aes256-dh16 / sha256-aes256-dh14 / sha1-aes256-dh14 / sha1-aes256-dh5 como propuesta.
· Especifique el modo de negociación como modo de respuesta .
· Especifique el tipo de ID local como dirección IP .
· Especifique el tipo de ID remoto como NOMBRE y especifique el ID remoto como 123 .
Nota: 1) Dado que cada teléfono admite diferentes propuestas, aquí solo enumeramos algunas combinaciones de propuestas comunes. Si las cuatro combinaciones anteriores no se pueden conectar correctamente, comuníquese con el soporte técnico de TP-Link .
2) Dado que IKEv2 para Android no puede editar el tipo de ID local, solo se puede utilizar la dirección IP. Por lo tanto, se requiere que no haya ningún dispositivo NAT en la parte frontal del router Omada, lo que significa que la dirección IP WAN del router Omada debe ser una dirección IP pública para que el cliente pueda conectarse exitosamente.
(3) En la sección Configuración de la fase 2, configure los parámetros de la fase 2 de IKE. Haga clic en Aceptar .
· Especifique el modo de encapsulación como modo túnel .
· Seleccione esp-sha256-aes256 / esp-sha1-aes256 como propuesta.
Paso 2. Configure la configuración de VPN IKEv2 en el teléfono.
Aquí usamos Android 12 como ejemplo para la conexión VPN IKEv2. Configure los parámetros de VPN IKEv2. Haga clic en Guardar y conéctese al servidor VPN.
· Especifique Nombre como prueba .
· Especifique el tipo de VPN como IKEv2/IPsec PSK .
· Especifique la dirección del servidor como 192.168.1.122 .
· Especifique el identificador de IP como 123 .
· Especifique la clave precompartida de IPsec como 123456 .
· Especifique Proxy como Ninguno .
Paso 3. Proceso de verificación
Vaya a VPN > IPSec > IPSec SA , la información sobre el túnel VPN se mostrará arriba.
También mostrará una conexión VPN exitosa en el teléfono.
Configuración para iOS
Paso 1. Configure la configuración de VPN IKEv2 en el router
Dado que iOS admite el cambio del tipo de ID local, seleccionamos el tipo de ID local como NOMBRE en la configuración de la fase 1 y especificamos el ID local como 321 . Las otras configuraciones son exactamente iguales a las anteriores, por lo que no las mostraremos aquí.
Paso 2. Configure la configuración de VPN IKEv2 en el teléfono.
Aquí usamos iOS 15.5 como ejemplo para la conexión VPN IKEv2. Configure los parámetros de VPN IKEv2. Haga clic en Listo y conéctese al servidor VPN.
· Especifique el tipo como IKEv2 .
· Especificar descripción como prueba .
· Especifique el servidor como 192.168.1.122 .
· Especifique ID remota como 321 .
· Especifique el ID local como 123 .
· Especifique la autenticación de usuario como Ninguna .
· Deshabilitar el Certificado de Uso.
· Especifique Secreto como 123456 .
· Especifique PROXY como Desactivado .
Paso 3. Proceso de verificación
La siguiente figura muestra que el iPhone se conectó exitosamente al servidor VPN y obtuvo la dirección IP de VPN 10.10.10.1.
Conozca más detalles de cada función y configuración, vaya al Centro de descargas para descargar el manual de su producto.