安卓12移除PPTP/L2TP功能,请教该如何V回家庭网络
首先申明不涉及翻*wall需求[手动狗头]手机从Redmi K30换到K50 ultra,发现MIUI已经是Android 12,移除了对PPTP/L2TP的支持,现在想要添加威屁恩功能,只有IPSEC,这家用还咋用?
家里路由是R7000刷的 vortex改版Merlin,路由的威屁恩server支持PPTP/OPEN威屁恩.
现在手机已经废了PPTP,只能改用OPEN威屁恩。
但是可恶的手机端APK好像都只支持TUN mode,并不支持TAP mode,这导致手机连了以后和本地的设备不在一个网段,无法互相访问。
所以特来请教一下,手机端怎么支持TAP mode?
应用场景:以往手机连了家庭网络,APP可以直接“访问局域网”设备功能,现在会提示不在一个局域网。 请教楼主,需要光猫桥接才能连吗? ikev2,ROS,了解下 tailscale WHOISCHARLIE 发表于 2022-11-11 10:11
请教楼主,需要光猫桥接才能连吗?
桥接了简单,不用管怎么穿透光猫。非桥接大概也是可以的,但是你要去光猫设定端口之类的,我没试过[流汗] dcl2009 发表于 2022-11-11 10:16
ikev2,ROS,了解下
如果是换路由的话,我的问题就是如何搞定ipsec…… 补充:访问NAS资料么问题,DDNS+端口就搞定了。(有公网IP) 小米自己阉割的吧,这移除的没道理 OPEN威屁恩tun连了为啥不能跟局域网互通?如果要客户端互通可以添加参数client-to-client 这不止是安卓啊,windows早就移除对pptp的支持了,pptp有严重安全漏洞 Horo 发表于 2022-11-11 10:31
OPEN威屁恩tun连了为啥不能跟局域网互通?如果要客户端互通可以添加参数client-to-client ...
局域网clent 和OPEN威屁恩的client IP 必须是不同网段的,所以这俩之间目前不能互通……我的网络知识只局限这么多了[流泪]
很奇怪的是以前PPTP回去,虽然不是同一个网段,但是能互相访问。
整好周末,试试你说的参数……还不清楚怎么改,GUI界面应该么戏…… zerotier啊,我给所有设备都来了个,手机,群晖,路由器都可以互联 yyu0378 发表于 2022-11-11 10:34
这不止是安卓啊,windows早就移除对pptp的支持了,pptp有严重安全漏洞
win11, PPTP依然在啊
点对点隧道协议PPTP wz,字数补丁。 Ptobear 发表于 2022-11-11 10:40
局域网clent 和OPEN威屁恩的client IP 必须是不同网段的,所以这俩之间目前不能互通……我的网络知识只局 ...
可能是你配置问题,举个栗子,tun模式下,你家内网是192.168.1.xxx/24段,open分配给客户端的是172.16.1.xxx/24段,客户端接入open后分配了172.16.1.1的ip,此时客户端到你家内网互通,多个客户端之前互相不通,得添加client-to-client,界面上找下“允许客户端<->客户端”字样,华硕路由器的话在“高级设置”-“管理客户端选项(是)”-“允许客户端<->客户端”。
除此之外还得注意客户端的网络环境,不能跟你家和open分配的ip端冲突。还有就是open软件权限问题,有时候没有权限无法添加路由也访问不了。 https://icr.advantech.cz/src/Frontend/Files/userfiles/files/image(22).png
想要实现的就是 把routerB 换成 支持Tap的手机,目前找的OPEN威屁恩的客户端好像都只支持TUN。
其实如果是路由/PC的话,应该都没问题。 Horo 发表于 2022-11-11 10:54
可能是你配置问题,举个栗子,tun模式下,你家内网是192.168.1.xxx/24段,open分配给客户端的是172.16.1. ...
多谢多谢,我晚点试试 Ptobear 发表于 2022-11-11 10:55
想要实现的就是 把routerB 换成 支持Tap的手机,目前找的OPEN威屁恩的客户端好像都只支持TUN。
其实如果是 ...
tap其实就直接接入内网,分配内网ip,不管是家里设备还是open接入的都在一个内网下,tun下还得nat一次。 翻了一下Merlin的change log,貌似很早就支持IPSEC了,奇怪我的路由没这个选项:
- NEW: Merged with GPL 382_18991.
Most notable changes (will vary between models):
- Added IPSec ** server
- Added IFTTT and Alexa support
- Let's Encrypt support (DDNS page)
- Better support for some longer settings (RT-AC86U)
回头试试更新路由固件,如果不出现这个选项,只能是AC68U不能饭矣 Ptobear 发表于 2022-11-11 10:43
win11, PPTP依然在啊
点对点隧道协议PPTP
好吧,那我记错了,那就是mac和ios移除了对pptp的支持。其实现在这种网络环境pptp也很难连接上 wireguard,简单易用省电 open好用的很,路由表由路由器推送即可。 换ubnt的edgerouter。 yyu0378 发表于 2022-11-11 10:34
这不止是安卓啊,windows早就移除对pptp的支持了,pptp有严重安全漏洞
WIN11依旧健在 换opnsense这个防火墙系统来部署openv吧,设置参数比啥Merlin或者openwrt要全得多,可自定义tap/tun模式,可自定义连接端口,可添加证书,最终能实现用户+密码+谷歌验证器APP动态密码+证书的最高级别安全连接! 有个比较少人知道的方案,买个ubnt的amplifi系列路由器,哪款都可以,然后用他们自家的teleport就可以连回家里内网,就算没公网ip也可以 和小米没关系,AOSP的改动,唯一的解决办法是在A11上配置好之后升级到A12
On Android 12 the old ** types: PPTP and L2TP are no longet supported 用ipsec 用ipsec
很可惜,R7000刷了最新的Merlin还是没有这个选项。
和小米没关系,AOSP的改动,唯一的解决办法是在A11上配置好之后升级到A12
换机,新机直接是12,没办法了。
换opnsense这个防火墙系统来部署openv吧,
其实Merlin的OPENV屁恩吧,TAP/TUN都有的,也有client to client 的选择(勾上了,没用)。但是目前的问题是,手机app只能TUN,而且和本地局域网的设备不能直接访问 TP的ER系列支持IPSEC,但是客服居然说我用手机没法连,是给路由器之间互联的,也不知道有啥区别,话说苹果表现得这么重视安全都没把L2TP支持取消掉,安卓这边怎么回事
页:
[1]
2