安卓12移除PPTP/L2TP功能，请教该如何V回家庭网络

Ptobear

首先申明不涉及翻*wall需求[手动狗头]

手机从Redmi K30换到K50 ultra，发现MIUI已经是Android 12，移除了对PPTP/L2TP的支持，现在想要添加威屁恩功能，只有IPSEC，这家用还咋用？

家里路由是R7000刷的 vortex改版Merlin，路由的威屁恩server支持PPTP/OPEN威屁恩.
现在手机已经废了PPTP，只能改用OPEN威屁恩。
但是可恶的手机端APK好像都只支持TUN mode，并不支持TAP mode，这导致手机连了以后和本地的设备不在一个网段，无法互相访问。

所以特来请教一下，手机端怎么支持TAP mode？

应用场景：以往手机连了家庭网络，APP可以直接“访问局域网”设备功能，现在会提示不在一个局域网。

WHOISCHARLIE

请教楼主，需要光猫桥接才能连吗？

dcl2009

ikev2，ROS，了解下

tyjkx

tailscale

Ptobear

WHOISCHARLIE 发表于 2022-11-11 10:11
请教楼主，需要光猫桥接才能连吗？

桥接了简单，不用管怎么穿透光猫。非桥接大概也是可以的，但是你要去光猫设定端口之类的，我没试过

Ptobear

dcl2009 发表于 2022-11-11 10:16
ikev2，ROS，了解下

如果是换路由的话，我的问题就是如何搞定ipsec……

Ptobear

补充：访问NAS资料么问题，DDNS+端口就搞定了。（有公网IP）

ssvip

小米自己阉割的吧，这移除的没道理

Horo

OPEN威屁恩tun连了为啥不能跟局域网互通？如果要客户端互通可以添加参数client-to-client

yyu0378

这不止是安卓啊，windows早就移除对pptp的支持了，pptp有严重安全漏洞

Ptobear

Horo 发表于 2022-11-11 10:31
OPEN威屁恩tun连了为啥不能跟局域网互通？如果要客户端互通可以添加参数client-to-client ...

局域网clent 和OPEN威屁恩的client IP 必须是不同网段的，所以这俩之间目前不能互通……我的网络知识只局限这么多了
很奇怪的是以前PPTP回去，虽然不是同一个网段，但是能互相访问。

整好周末，试试你说的参数……还不清楚怎么改，GUI界面应该么戏……

zogljc

zerotier啊，我给所有设备都来了个，手机，群晖，路由器都可以互联

Ptobear

yyu0378 发表于 2022-11-11 10:34
这不止是安卓啊，windows早就移除对pptp的支持了，pptp有严重安全漏洞

win11, PPTP依然在啊
点对点隧道协议PPTP

zerm

wz，字数补丁。

Horo

Ptobear 发表于 2022-11-11 10:40
局域网clent 和OPEN威屁恩的client IP 必须是不同网段的，所以这俩之间目前不能互通……我的网络知识只局 ...

可能是你配置问题，举个栗子，tun模式下，你家内网是192.168.1.xxx/24段，open分配给客户端的是172.16.1.xxx/24段，客户端接入open后分配了172.16.1.1的ip，此时客户端到你家内网互通，多个客户端之前互相不通，得添加client-to-client，界面上找下“允许客户端<->客户端”字样，华硕路由器的话在“高级设置”-“管理客户端选项（是）”-“允许客户端<->客户端”。
除此之外还得注意客户端的网络环境，不能跟你家和open分配的ip端冲突。还有就是open软件权限问题，有时候没有权限无法添加路由也访问不了。

Ptobear

想要实现的就是 把routerB 换成 支持Tap的手机，目前找的OPEN威屁恩的客户端好像都只支持TUN。
其实如果是路由/PC的话，应该都没问题。

Ptobear

Horo 发表于 2022-11-11 10:54
可能是你配置问题，举个栗子，tun模式下，你家内网是192.168.1.xxx/24段，open分配给客户端的是172.16.1. ...

多谢多谢，我晚点试试

Horo

Ptobear 发表于 2022-11-11 10:55
想要实现的就是 把routerB 换成 支持Tap的手机，目前找的OPEN威屁恩的客户端好像都只支持TUN。
其实如果是 ...

tap其实就直接接入内网，分配内网ip，不管是家里设备还是open接入的都在一个内网下，tun下还得nat一次。

Ptobear

翻了一下Merlin的change log，貌似很早就支持IPSEC了，奇怪我的路由没这个选项：

  - NEW: Merged with GPL 382_18991.
          Most notable changes (will vary between models):
            - Added IPSec ** server
            - Added IFTTT and Alexa support
            - Let's Encrypt support (DDNS page)
            - Better support for some longer settings (RT-AC86U)

回头试试更新路由固件，如果不出现这个选项，只能是AC68U不能饭矣

yyu0378

Ptobear 发表于 2022-11-11 10:43
win11, PPTP依然在啊
点对点隧道协议PPTP

好吧，那我记错了，那就是mac和ios移除了对pptp的支持。其实现在这种网络环境pptp也很难连接上

llwin

wireguard，简单易用省电

拉侧旋

open好用的很，路由表由路由器推送即可。

shanzcx

换ubnt的edgerouter。

母猪终结者

yyu0378 发表于 2022-11-11 10:34
这不止是安卓啊，windows早就移除对pptp的支持了，pptp有严重安全漏洞

WIN11依旧健在

nn1122

换opnsense这个防火墙系统来部署openv吧，设置参数比啥Merlin或者openwrt要全得多，可自定义tap/tun模式，可自定义连接端口，可添加证书，最终能实现用户+密码+谷歌验证器APP动态密码+证书的最高级别安全连接！

w234765

有个比较少人知道的方案，买个ubnt的amplifi系列路由器，哪款都可以，然后用他们自家的teleport就可以连回家里内网，就算没公网ip也可以

瑟瑟发抖的菜鸡

和小米没关系，AOSP的改动，唯一的解决办法是在A11上配置好之后升级到A12

On Android 12 the old ** types: PPTP and L2TP are no longet supported

BONBONBON

用ipsec

Ptobear

用ipsec

很可惜，R7000刷了最新的Merlin还是没有这个选项。

和小米没关系，AOSP的改动，唯一的解决办法是在A11上配置好之后升级到A12

换机，新机直接是12，没办法了。

换opnsense这个防火墙系统来部署openv吧，

其实Merlin的OPENV屁恩吧，TAP/TUN都有的，也有client to client 的选择（勾上了，没用）。但是目前的问题是，手机app只能TUN，而且和本地局域网的设备不能直接访问

天道太酬勤

TP的ER系列支持IPSEC，但是客服居然说我用手机没法连，是给路由器之间互联的，也不知道有啥区别，话说苹果表现得这么重视安全都没把L2TP支持取消掉，安卓这边怎么回事