<div dir="ltr">I want to set up a connection on my libreswan that will allow anyone to connect with just the username and password.  I understand the security implications of this, but I want to be able to access a system from anywhere in the world, from any device.  The main client will be Android phone, but again, I don't want to have to install specific software on that phone - just use the built in android vpn facility.<div><br></div><div>I used to do this with PPTP for many years and it worked well, but I think that would now be too dangerous but the Android phones now support relatively IPSec which I think will be good enough.</div><div><br></div><div>I've built a conf, but as a bit of a noob, I'm not sure if I've made a rookie error, or it just won't work in the way I'm intending.</div><div><br></div><div>Here is my .conf</div><div><br></div><div>conn Warrior<br>    dpdaction=clear<br>       dpddelay=30<br>   dpdtimeout=120<br>        fragmentation=yes<br>     ike=3des-md5;modp1024<br> ikev2=insist<br>  left=%defaultroute<br>    leftid=xx.xxx.xx.xxx<br>  leftnexthop=192.168.157.1<br>     leftsendcert=always<br>   leftsubnet=<a href="http://192.168.157.0/24">192.168.157.0/24</a><br>       modecfgdns=8.8.8.8<br>    narrowing=yes<br> pfs=no<br>        rekey=no<br>      right=%any<br>    rightaddresspool=192.168.157.1-192.168.157.254<br>        rightca=%same<br>       # optional PAM username verification (eg to implement bandwidth quota<br>       # pam-authorize=yes</div><div><br></div><div>has anyone made this work and can share a .conf I could then customise?</div><div><br><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Jem Hayward<br><a href="http://www.briksdal.co.uk" target="_blank">www.briksdal.co.uk</a><br></div><div><br></div></div></div></div></div></div></div></div>