Skip to main content
Skip table of contents

IPsec: Android-Fernzugriff einrichten

Index

Hier sehen Sie die Konfigurationsmöglichkeiten für alle kompatiblen VPN-Typen. Wir gehen davon aus, dass Sie mit dem Hinzufügen einer neuen VPN-Verbindung vertraut sind.

Alle Screenshots wurden von Android Version 7 aufgenommen.

Schritt 1 - Zertifikat installieren

Für alle RSA oder IKEv2 bezogenen VPN-Konfigurationen müssen wir die Root CA und manchmal auch das Client-Zertifikat installieren. Bitte exportieren Sie es auf eine sichere Weise auf Ihr Gerät, z. B. mit einem USB-Stick oder einem lokalen Dateiaustauschdienst wie Nextcloud. Suchen Sie unter Einstellungen nach „cert“ und Sie werden zu Zertifikate installieren aufgefordert. Navigieren Sie in das Download-Verzeichnis und installieren Sie die Root-CA und - wenn konfiguriert - das Client-Zertifikat.

Schritt 2 - VPN-Verbindung hinzufügen

Fügen Sie über Einstellungen ‣ More ‣ VPN eine neue VPN-Verbindung hinzu, geben Sie einen Namen ein und wählen Sie den gewünschten Typ. Unter Serveradresse verwenden Sie Ihren FQDN der Firewall. Denken Sie auch daran, dass dieser mit dem CN Ihres Zertifikats übereinstimmen muss! Unter Erweiterte Optionen können Sie DNS-Suchdomänen, DNS-Server oder Weiterleitungsrouten einstellen, also das Netzwerk, das Sie in Phase2 Ihres mobilen VPNs konfiguriert haben.

Wenn Sie IKEv2 verwenden möchten, müssen Sie die strongSwan-App über den App Store verwenden, da Android Stock VPN nur IKEv1 unterstützt.

In den folgenden Screenshots sehen Sie die verschiedenen VPN-Typen:

Gegenseitiger PSK + XAuth

Gegenseitige RSA + XAuth

IKEv2 + EAP-MSCHAPv2 oder EAP-RADIUS

IKEv2 + EAP-TLS

Für EAP-TLS wählen Sie in Ihrer Schulrouter Plus-Konfiguration RSA (lokal)+ EAP-TLS (remote).

IKEv2 + Gegenseitiges RSA + EAP-MSCHAPv2

Dies ist die sicherste Kombination!

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close