Android, VPN a Cisco – předpoklady

Spolu s nástupem, brutálním nástupem, mobilních zařízení ve firemních podmínkách také vzrůstají nároky na mobilní konektitivu do firmy z jakéhokoliv místa na světě, které má datové pokrytí. Mohutný nárůst zařízení s operačním systémem Google Android mírně zkomplikoval situaci všem, kteří používají jako gateway zařízení Cisco ASA. Tento článek se věnuje přísupu pomocí IPSECra (PSK), nemapuje alternativní postup za pomoci aplikace AnyConnect. Nemapuje ani připojení z verze Androidu 4.0 a vyšší.

Protože řešení problému VPN na Androidu (versus Cisco) je pro mě nová záležitost, setkáte se možná v článku na některých místech s údivem. Předpokládal jsem totiž (ach ta bídná očekávání!), že půjde o poměrně triviální záležitost. Tento pohled na věc se ale začal drasticky měnit spolu s každou pídí, o kterou jsem klesal hlouběji a hlouběji do tajů nastavení.

V první řadě je třeba se připravit na to, že řešení není záležitostí jedné aplikace. Bude potřeba stáhnout mnoho doplňků a především, udělat z vašeho zařízení tzv. rooted device, což volně překládám jako odemčené zařízení. Tento „mód“ totiž umožňuje využívat aplikacím VPN nezbytné funkce telefonu. Bez rootu jste nahraní. Tedy, VPNku nerozchodíte, pokud nebudete mít rootlý telefon.

Dalším krokem je stažení odpovídajících aplikací z Android Marketu. Pozitivní je, že v době psaní tohoto článku byly všechny zdarma. Jedná se o následující aplikace: BusyBox, SuperUser, SU Update Fixer a Vpnc Widget, přičemž posledně jmenovaná je samotná aplikace pro nastavení VPN.

Když to tedy opět zrekapituluji: k rozchození VPNky na Androidím zařízení (proti Cisco ASA) potřebujete mít rootlý telefon a sadu výše zmíněných aplikací. Nyní vám dám prostor pro experimenty, protože máte v hrubé formě všechny potřebné informace. Pro více konzumně zaměřené uživatele právě připravuji detailní popis toho, jak rootnou telefon a jak přesně postupovat při nastavování a využívání jmenovaných aplikací, včetně krok-za-krokem manuálu pro nastavení samotné VPN. Tyto texty vznikají téměř souběžně s „vývojem“, takže pokud se těšíte, jak to dopadne, je nás víc :-).

Zatím hodně štěstí.

 

Alternativní (netestované) možnosti

  • Cisco AnyConnect (pro konkrétní droidí zařízení)
  • OpenVPN + tun.ko (opensource řešení se speciální knihovnou)