Посоветуете ipsec IKEv2 клиент для windows?

Question

[Tarakanator]

Мне нужен VPN к mikrotik. А в качестве самообразования я захотел сделать безопасный VPN.
по производительнсти подходит только ipsec и wireguard. Но wireguard в бете, поэтому ipsec.
linux-microtik и android-mikrotik я поднял, а вот с windows-mikrotik не совладал.
Гугл по запросу ipsec windows выдаёт только про настройку родного клиента. Составить запрос, чтобы он выдавал сторонние ipsec клиенты у меня не получилось.
Родной клиент windows не поддерживает наиболее безопасные методы шифрования.
Нашёл forticlient, он уже почти всё может, не может только dh group 21 Ну и хочется чего-нибудь опенсорсного, а то кто знает что в этом фортиклиенте есть.

Answer 1

[korsar182]

Какие методы шифрования для Вас наиболее безопасные?
Из коробки Windows поддерживает aes256 и sha2, при желании можно настроить что-угодно с помощью Set-VpnConnectionIPsecConfiguration.

Answer 2

[CityCat4]

Родной клиент windows не поддерживает наиболее безопасные методы шифрования.

Чи-во? AES256-CBC для Вас не слишком безопасный? Ну добро, что для Вас есть "безопасный метод шифрования"?

Для винды нет никаких IPSec клиентов - ни платных, ни бесплатных. Forticlient работать не будет - он работает исключительно со своим оборудованием. Когда-то были ZyWall, The GreenBow, ShrewSoft - но они все были жутко кривые и потому видимо померли.

Наоборот стандартному юзеру нужно, чтобы искаропки.

"Безопасный VPN" не бывает в вакууме. Сначала определяются для чего он нужен. Для стандартного применения - выход в корпоративную сеть с точки выезда в командировку или с дома при работе по удаленке встроенного виндового клиента овердофига, даже при том, что там PFS приходится выключать - а то обновление ключей не проходит, отработает час - и зависает.

Разумеется работает это все только по сертификатам, никаких там паролей.

Comments

[kprohorow]

Может дядя параноик?)

Answer 3

[Александр Карабанов]

MikroTik IKE2 VPN своими руками
В телеграм канале Никиты есть более свежие версии этой инструкции.

Comments

[Tarakanator]

Там в инструкции DH2. А я как раз хочу от него отказаться, отсюда и вопрос.

[Александр Карабанов]

Tarakanator, в телеграм канале есть более свежая инструкция. Там же можешь у автора уточнить нюансы по поводу DH2

[Tarakanator]

Александр Карабанов, Там тоже DH2. У автора пока не спрашивал.

Answer 4

[Tarakanator]

Я с windows ковырялся давненько, уже не помню на чём конкретно ломалось,
но по сертификату с такими настройками не поднимается.
фаза 1
aes256 sha512
dh 20\21
фаза 2
aes256(cbc\ctr) sha256
dh20\21

можно настроить что-угодно с помощью Set-VpnConnectionIPsecConfiguration.

Я не смог. У меня не завелось.

Forticlient работать не будет - он работает исключительно со своим оборудованием

у меня вот прям щас работает. на остальные вопросы вроде выше в посте ответил

Comments

[CityCat4]

Потому что нужен sha1. И dh 2. Поддерживается ли эллиптика в винде - неизвестно. Возможно, стоит поковыряться в умолчаниях, но по умолчанию винда отказывается даже от dh 14 - ей dh 2 подавай. Но для шифрования обычного юзерского трафика вполне хватает. Да и неизвестны мне пока атаки на понижение DH, например.

[Tarakanator]

Возможно, стоит поковыряться в умолчаниях

я ковырялся, но у меня не вышло. Кстати, сейчас смутно припоминаю что у меня modp 1k работал, a modp 2k уже нет. Но я могу путать, возможно это не под виндой было, а под родным клиентом android.

Потому что нужен sha1. И dh 2.

А может мне нужен сторонний IPsec клиент?

[Tarakanator]

CityCat4, и, кстати, cisco не рекомендует использовать dh2. Минимум dh14
И ещё вспомнил косяк виндового клиента. Он сертификат может хранить только на комп. На пользователя не может.

[korsar182]

Tarakanator, если у Вас работает Forticlient, то какие тогда вопросы? Все параметры шифрования в нем настраиваются, в том числе DH Group и PFS вплоть до 20.

Я не смог. У меня не завелось.

У других завелось, почему-то.

Add-VpnConnection -Name "Myconn" -ServerAddress x.x.x.x -TunnelType "Ikev2" -EncryptionLevel "Maximum" -AuthenticationMethod MachineCertificate
Set-VpnConnectionIPsecConfiguration -ConnectionName Myconn -EncryptionMethod AES256 -DHGroup ECP384 -IntegrityCheckMethod SHA256 -PfsGroup PFSMM -AuthenticationTransformConstants GCMAES256 -CipherTransformConstants GCMAES256 -Force

[Tarakanator]

korsar182,
1)DH группы 21 нет.
2)закрытый исходный код. Нет в принципе я готов его использовать, но подумал может посоветуют что лучше?

Завтра попробую скопипастить ваши команды, посмотрю что получится.

[korsar182]

Tarakanator, почему Вы решили даже DH2 не хватит? Известны простые методы его взлома, успешные атаки или Вы просто гонитесь за большими цифрами?
А код виндового клиента открытый? Или цисковского, или любого другого, использующегося в энтерпрайзе?

Команды работали на Windows 10 и 8.1 с аутентификацией через EAP. Подставьте свой метод аутентификации и у Вас тоже разаботают.

[Tarakanator]

korsar182,
Потому, что cisco в документации не рекомендует использовать менее чем dh14
dh21 да, за большими цифрами. Когда я гуглил про криптоалгоритмы я пришёл к выводу, что все алгоритмы кроме шифроблокнота не обладают математически доказанной стойкостью. Значит любой алгоритм может оказаться менее безопасным чем это кажется. При чём вероятно стойкость не обнулится, а уменьшится на N порядков. Поэтому при возможости надо брать с запасом.
С виндовым клиентом следующая ситуация. Если мы не доверяем майкрософту, то какой толк в безопасном IPSEC клиенте? если всё могут спереть на конечном устройстве.
И я не просил клиент, использующийся в энтерпрайзе.

[korsar182]

Tarakanator, тогда почему не DH20, который намного выше того, что рекомендует cisco?
Если хотите больших цифр, используйте DH32, максимально возможный на сегодняшний день.

То есть, если завтра в WINDOWS или её IPSec-клиенте найдут критическую уязвимость, позволяющую поломать любой VPN на его основе, Вы продолжите им пользовать, потому что доверяете?

[Tarakanator]

korsar182, сейчас как раз DH20 использую
DH32 не поддерживают мои роутеры. Менять роутеры при том, что DH21 вроде как вполне достаточно смысла не вижу.

Опенсорс предпочитаю не по причине маловероятности ошибок, а по причине маловероятности бэкдоров.
в случае с windows ipsec клиентом бэкдор не страшен... а ошибки конечно страшны, но тут защиты нет.

[CityCat4]

Насчет FortiClient - заинтересовало. Прям настолько, что хотелось бы повторить. Уж не откажите в любезности поделиться информацией - на какой версии винды работает клиент и где его можно скачать (если платный - сколько стоил).

Теперь по всем остальным комментариям.

Стороннего IPSec-клиента для винды нет. И написать что-то стоящее может только контора типа циски, а ей это не уперлось никуда. Потому что всех устраивает работа встроенного виндового клиента, а те, кого она не устраивает, идут на юга, как обычно.

1)DH группы 21 нет.

Зачем? Не, мне теоретическое обоснование про математически недоказанную стойкость не надо - мы живем не в вакууме, а в жизни. Известны действующие сценарии атак, где существенную роль играло бы использование dh2, а не dh14, например? Что Вам так уперлась эта эллиптика?
А если сценарии атак неизвестны - хотя бы даже в теории, то Вы простите, занимаетесь никчемной ерундой, дажен если у Вас там биткойны ходят.

Если мы не доверяем майкрософту,

то мы просто его не используем. Если мы его используем, то мы всегда держим в голове, что он ворует все, до чего может дотянуться и критически важные вещи на нем не обрабатываем. Вот и все. И рыбку сьесть, и на х.. прокатиться не получится.

И еще про сертификаты. Сертификат юзера отличается от сертификата компьютера ... местом установки! Ну то есть я ставлю юзерские сертификаты в хранилище компьютера - и они, обадва - становятся сертификатами компьютера! Винде поуху, что там за сертификат - ей главное, чтобы был правильный сертификат на VPN-сервере. В этом главная трудность, потому что требования к нему хрен найдешь, а они есть и довольно запутанные.

И так, на всякий случай - если у Вас в модели нарушителя (про самое главное-то Вы так ничего и не сказали - занафига весь этот огород вообще) государство - никто никакой dh ломать не будет :) Ломать будут Вас.

[CityCat4]

korsar182, Хм. Заставить юзера выполнить еще и PS команду после того, как он совершил титанический труд по настройке соединения - это уж слишком :) но я попробую на себе :) я бы тоже не прочь изменить хэш на sha256

UPD: Вот я нашел список значений параметров, но мне придется sha1 все равно поддерживать из-за win7 :(

[Tarakanator]

CityCat4,
win 10 pro 2004
Клиент вроде бесплатный, но лично я качал с купленной железки фортигейта. Так что ищите сами в интернете.

Известны действующие сценарии атак, где существенную роль играло бы использование dh2, а не dh14, например? Что Вам так уперлась эта эллиптика?

я гуглил где-то год назад. для dh2 есть. для dh5 нет, но я так понимаю циска перестраховывается и её тоже не рекомендует.
Элиптика не упёрлась... но если есть возможность, то почемубы и нет?

А если сценарии атак неизвестны - хотя бы даже в теории, то Вы простите, занимаетесь никчемной ерундой, дажен если у Вас там биткойны ходят.

А в качестве самообразования я захотел сделать безопасный VPN.

Может мне стоило выразится как по возможности максимально безопасный?

В этом главная трудность, потому что требования к нему хрен найдешь, а они есть и довольно запутанные.

ну у меня проблем небыло.

Винде поуху, что там за сертификат

в этом и проблема. Если за компом работают 2 человека, то оба получают доступ к VPN по сертификату. Сделать доступ только для одного нельзя.

государство - никто никакой dh ломать не будет :) Ломать будут Вас.

меня не столько беспокоит возможность взлома, сколько беспокоит возможность взлома о котором я не узнаю.

Хм. Заставить юзера выполнить еще и PS команду после того, как он совершил титанический труд по настройке соединения - это уж слишком :)

к счастью в моём случае юзеры делятся на 2 категории:
1)не сможет настроить даже обычный ipsec. а значит всё равно на его комп мне лезть.
2)сможет и PS команду выполнить.

[korsar182]

CityCat4, https://www.fortinet.com/support/product-downloads#vpn полностью бесплатный, на счет вопросов лицензирования при использовани с не Fortinet продуктами не уверен.
Windows 7 должна поддерживать SHA2. Здесь смотрели?:

spoiler

[Tarakanator]

korsar182,
Почему -PfsGroup PFSMM ??
поставил -PfsGroup ecp384
в доках значение поддерживается https://docs.microsoft.com/ru-ru/graph/api/resourc...
При попытке подключения получаю:
срок действия контекста истек, и его использование не допускается.

при этом срок действия сертификата ещё 9 лет.

[korsar182]

Tarakanator, видимо потому, что pfsMM - это и есть DH21.
У меня с EapTtls на strongswan всё работало, почему не работает у Вас с Вашим типом аутентификации без предоставления подробных настроек сервера и клиента и логов сможете разобраться только Вы сам.

[Tarakanator]

korsar182,
откуда лог? с винды или микротика?
настройки с микротика аккуратно не выглузить по 1 соединению, настройки работающего клиента вас устроят?

Сейчас ещё заметил
-IntegrityCheckMethod SHA256
это для какой фазы?

[CityCat4]

korsar182, Я вряд ли буду его в продакшне использовать, мне интересно чисто ради интереса, ну или может быть будет какой сложный случай. Вот есть у меня чел - работает на маке, в винде, работающей через Parallels :) Зачем такое "в-#опу-носом-с-купоросом" надо, мне непонятно, но видимо надо...

За ссылку спасибо, но это видимо будет второй итерацией - сначала надо PPTP убить, а его убить мешает как раз вот этот чел на маке

[CityCat4]

Tarakanator,

Если за компом работают 2 человека, то оба получают доступ к VPN по сертификату. Сделать доступ только для одного нельзя.

Задача несколько искуственная - мне себе трудно представить один комп, за которым может работать два человека и котрый сам устанавливает VPN. Если это подразделение конторы - перед ним обычно роутер. Если это домашний комп - ну, ситауция, что там живут два сотрудника, и одному из них нельзя давать доступ - достаточно редкая. Хотя конечно же как ограничение иметь в виду стоит. Здесь только гибридная аутентификация напрашивается, но у меня пока желания бодаться не возникало - у винды с документацией на эту тему все настолько плохо, что разбираться приходится методом тыка.

ну у меня проблем небыло.

ну, у меня тоже нет. Но разбираться пришлось самому.

[Tarakanator]

CityCat4,

мне себе трудно представить один комп, за которым может работать два человека и котрый сам устанавливает VPN. Если это подразделение конторы - перед ним обычно роутер.

Это рабочий комп, с которого я хожу к себе домой. В т.ч. по рабочим нуждам например потыкать сервисы из вне, или проверить работает ли какой-то сайт (может на работе его глючит из-за https инспекции).

[CityCat4]

Tarakanator, Вот, кстати, возможно и решение вопроса - там выше korsar182 картинку под спойлером кидал, так вот там есть дополнительная настройка методов подлинности. И там можно и CA ограничить и два метода проверки подлинности настроить - первый по сертификату компьютера, второй по сертификату юзера.

Answer 5

[Gregory]

попробуйте https://www.softether.org/

SoftEther VPN Client
https://github.com/SoftEtherVPN/SoftEtherVPN_Stabl...