LINUX.ORG.RU

Сообщения FillRU

 

Настройка IKEv2 VPN с StrongSwan клиента в Mikrotik

В общем начну из далека, все началось с обновления телефона до андроид 13, в котором грохнули l2tp и pptp протоколы. Ну стал изучать новые IKEv2, ну дабы долго не возиться нашел данный скрипт: https://github.com/Web-Thinker/Debian9-IKEv2-setup/blob/main/Debian9-IKEv2-setup.sh Ну в итоге что получилось:

  1. Штатными средствами VPN телефона не завелось, но помогло приложение strongSwan, допустим.
  2. На айпаде все штатными средствами
  3. В Винде как ни странно тоже выбрал IKEv2 логин пароль и с пол пинка.
  4. А вот с микротиком не пойму, запутался какие сертификаты, в скрипте их 4 /etc/ipsec.d/certs/cert.pem /etc/ipsec.d/private/privkey.pem /etc/ipsec.d/cacerts/chain.pem /etc/ipsec.d/certs/fullchain.pem

Вроде бы как в fullchain.pem какие то 3 есть. Но еще нужен /etc/ipsec.d/private/privkey.pem, а он вообще не импортируется в микротик. Либо все таки без скриптов нужно делать чтоб разобраться.

 , ,

FillRU
()
4 комментария

L2TP (xl2tpd+openswan) нет коннекта на Android

Настроил L2TP сервер, связка xl2tpd+openswan, все замечательно конектится в винде и на iOS, а на андроиде напрочь не хочет. Выбираю L2TP/IPSec PSK висит думает и в итоге ошибка.

ipsec.conf:
config setup
nat_traversal=yes

virtual_private=%v4:10.0.0.0/8,%v4:192.168.0.0/16,%v4:172.16.0.0/12
oe=off
protostack=netkey

conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT

conn L2TP-PSK-noNAT
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
ikelifetime=8h
keylife=1h
type=transport
left=IP СЕРВЕРА
leftprotoport=17/1701
right=%any
rightprotoport=17/%any

само собой ipsec.secrets формата IP СЕРВЕРА %any : PSK «общий ключ»

xl2tpd.conf: [global]
port = 1701
ipsec saref = yes
saref refinfo = 30

[lns default]
ip range = 10.1.2.2-10.1.2.255
local ip = 10.1.2.1
refuse chap = yes
refuse pap = yes
require authentication = yes
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes
name = VPN

options.xl2tpd:
require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4
asyncmap 0
auth
crtscts
lock
hide-password
modem
#debug
name VPN
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
logfile /var/log/xl2tpd.log

И chap-secrets: user1 VPN u321789 *

 , , , ,

FillRU
()
1 комментарий

RSS подписка на новые темы