Android Gerät mit VPN Server verbinden

Wenn man von unterwegs auf sein Heimnetzwerk zugreifen möchte, bietet es sich an, dazu einen VPN Server in Kombination mit einem dynamischen DNS Service einzurichten. Das habe ich hier und hier beschrieben.

Wie verbinde ich nun einen Client, in diesem Fall ein Android Mobiltelefon mit dem VPN Server?

Bei der Wahl des verwendeten Protokolls für das VPN habe ich mich für IP-Sec entschieden, weil es sicherer sein soll, als das PTP-Tunneling Protokoll und bei die gängingen Android Versionen beides out of the box beherrschen, ohne dass die Installation zusätzlicher Apps erforderlich ist.

Die Einrichtung geschieht über Einstellungen > Mehr > VPN

Android VPN-Client

Android VPN-Client

Über das  + Symbol wird einfach ein neuer Eintrag hinzugefügt:

Android VPN-Client

Android VPN-Client

Hier wird ein Eintrag L2TP/IPSec PSK angelegt, weil wir uns bei der Konfiguration des Synology VPN-Servers für einen preshared Key (PSK) entschieden und den dort vergeben haben. Für die Konfiguration müssen ein beliebiger Name (hier: Home) für den Eintrag, sowie die DDNS Adresse eingegeben werden, unter der das Heimnetz nach außen erreichbar ist.

Der im VPN-Server vergebene Schlüssel wird in das Feld „vorinstallierter IPSec-Schlüssel“ eingetragen, das wars.

Android VPN-Client

Android VPN-Client

Durch einen Klick auf den gerade angelegten Eintrag wird versucht, die Verbindung zum VPN-Server herzustellen, dazu werden die Benutzerdaten des Synology Benutzers abgefragt, fertig:

Android VPN-Client

Android VPN-Client

Ob die Verbindung funktioniert, ist zum einen durch das Schlüsselsymbol im Telefondisplay zu erkenn, zum anderen sollte es jetzt mögklcih sein, von außerhalb eures Heimnetzwerkes (WLANs) über die UMTS Verbindung des Geräts die internen 192.xxx Adressen aufzurufen.

Besonderheit: Der erstmalige Aufruf von „Einstellungen > Mehr > VPN“ auf manchen Androidgeräten der aktuelleren Versionen führt zu einer PIN Abfrage für einen „Anmeldeinformationsspeicher„. Ich konnte mich allerdings nicht entsinnen, so etwas jemals eingerichtet zu haben. Des Rätsels Lösung liegt in der Displaysperre des Geräts. Ich habe dort kurzzeitig eine PIN zum Entsperren des Displays statt eines Musters eingerichtet und mit der gleichen PIN ist es dann möglich auf das VPN Menü zuzugreifen und wie oben beschrieben Einträge anzulegen.