我如何配置IPSec在Windows2012 R2上使用与安卓手机兼容的预共享密钥？

Question

我们公司必须遵守的要求，所有移动电话使用L2TP或IPSec VPN时，使用不信任的Wifi或IPSec连接.即防止MITM攻击。他们还对防止A5/2或A5/3移动信号的解密感兴趣。

为此，我们正在考虑使用IPSec或L2TP VPN与安卓的“总是在VPN上”选项：

• 设置
• 无线与网络
• vpn
• 在右上角选择“始终在vpn上”。

由于这些手机是比亚迪，所以我们把它们放在Amazon/Rackspace/MSFT云中的一个非企业位置。(在任何防火墙策略或Websense筛选之外)

我现在正尝试生产iPhone/iPad，而Android则使用带有L2TP或IPSec的PSK。我宁愿在L2TP上使用L2TP，因为它可以在NAT上工作，我想使用PSK (预共享密钥)，因为将证书部署到设备上的开销太重了。

问题

除了在下面设置PSK密码外，(Test123)设置PSK L2TP或IPSec需要什么？

这种配置是否存在任何已知的兼容性问题& iPhone/Android？

我所做的其他事情包括删除防火墙(亚马逊防火墙策略，Windows防火墙)，重新启动服务。

Answer 1

港前至

PPTP

PPTP隧道维护- TCP 1723 GRE -协议ID 47

L2TP在IPSec上

L2TP流量- UDP 1701因特网密钥交换(IKE) - UDP 500 IPSec网络地址转换(NAT)- UDP 4500

大多数人忘记了4500