<div dir="ltr">Hi Noel,<div><br></div><div style>Yes, Android 4.x built-in client works fine with Strongswan with xauthrsasig.</div><div style><br></div><div style>This (below) works fine for me. I use PAM for XAUTH but you could choose to have local users in ipsec.secrets if you wish.</div>
<div style><br></div><div style><div>conn android_profile</div><div>        keyexchange=ikev1</div><div>        auto=add<br></div><div>        authby=xauthrsasig</div><div>        xauth=server</div><div>        left=%defaultroute</div>
<div>        leftsubnet=<a href="http://10.12.0.0/16">10.12.0.0/16</a></div><div>        leftcert=myvpnservercert.pem</div><div>        right=%any</div><div>        rightsourceip=%virtualippool</div><div>        rightsubnet=<a href="http://192.168.0.0/24">192.168.0.0/24</a></div>
<div>        rightcert=AndroidClientCert.pem</div><div>        rightauth=pubkey</div><div>        rightauth2=xauth-pam</div><div><br></div><div><br></div></div><div style>The virtualippool is created using the "ipsec pool" command. Note that you'd have to setup the sqlite3 database for which you'd need attr-sql and sqlite plugins. I referred to this for mine. <a href="https://lists.strongswan.org/pipermail/users/2010-October/005425.html">https://lists.strongswan.org/pipermail/users/2010-October/005425.html</a></div>
<div style><br></div><div style>Once you have that, you just have to install AndroidClientCert.pem and the CA cert on your Android device and configure the VPN (Strongswan) Gateway address, the certificates, and the username and password and it should just work fine. Just start the VPN connection and start using the app.</div>
<div style><br></div><div style>Thanks,</div><div style>Bharath Kumar</div><div style><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 17, 2013 at 3:31 PM, Noel Kuntze <span dir="ltr"><<a href="mailto:noel@familie-kuntze.de" target="_blank">noel@familie-kuntze.de</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
I'm looking fir working configuration for xauthrsasig for the Android<br>
4.x integrated IPsec clients.<br>
I'm trying to find out, if apps for android can communicate over vpn, if<br>
the integrated vpn client is used.<br>
<br>
Regards,<br>
Noel<br>
<br>
_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br>
</blockquote></div><br></div>