Задать вопрос
@Tarakanator

Посоветуете ipsec IKEv2 клиент для windows?

Мне нужен VPN к mikrotik. А в качестве самообразования я захотел сделать безопасный VPN.
по производительнсти подходит только ipsec и wireguard. Но wireguard в бете, поэтому ipsec.
linux-microtik и android-mikrotik я поднял, а вот с windows-mikrotik не совладал.
Гугл по запросу ipsec windows выдаёт только про настройку родного клиента. Составить запрос, чтобы он выдавал сторонние ipsec клиенты у меня не получилось.
Родной клиент windows не поддерживает наиболее безопасные методы шифрования.
Нашёл forticlient, он уже почти всё может, не может только dh group 21 Ну и хочется чего-нибудь опенсорсного, а то кто знает что в этом фортиклиенте есть.
  • Вопрос задан
  • 4714 просмотров
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 5
@korsar182
Какие методы шифрования для Вас наиболее безопасные?
Из коробки Windows поддерживает aes256 и sha2, при желании можно настроить что-угодно с помощью Set-VpnConnectionIPsecConfiguration.
Ответ написан
Комментировать
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
Родной клиент windows не поддерживает наиболее безопасные методы шифрования.

Чи-во? AES256-CBC для Вас не слишком безопасный? Ну добро, что для Вас есть "безопасный метод шифрования"?

Для винды нет никаких IPSec клиентов - ни платных, ни бесплатных. Forticlient работать не будет - он работает исключительно со своим оборудованием. Когда-то были ZyWall, The GreenBow, ShrewSoft - но они все были жутко кривые и потому видимо померли.

Наоборот стандартному юзеру нужно, чтобы искаропки.

"Безопасный VPN" не бывает в вакууме. Сначала определяются для чего он нужен. Для стандартного применения - выход в корпоративную сеть с точки выезда в командировку или с дома при работе по удаленке встроенного виндового клиента овердофига, даже при том, что там PFS приходится выключать - а то обновление ключей не проходит, отработает час - и зависает.

Разумеется работает это все только по сертификатам, никаких там паролей.
Ответ написан
karabanov
@karabanov
Системный администратор
MikroTik IKE2 VPN своими руками
В телеграм канале Никиты есть более свежие версии этой инструкции.
Ответ написан
@Tarakanator Автор вопроса
Я с windows ковырялся давненько, уже не помню на чём конкретно ломалось,
но по сертификату с такими настройками не поднимается.
фаза 1
aes256 sha512
dh 20\21
фаза 2
aes256(cbc\ctr) sha256
dh20\21
можно настроить что-угодно с помощью Set-VpnConnectionIPsecConfiguration.

Я не смог. У меня не завелось.

Forticlient работать не будет - он работает исключительно со своим оборудованием

у меня вот прям щас работает. на остальные вопросы вроде выше в посте ответил61b887b223240531855809.png
Ответ написан
Maxlinus
@Maxlinus
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы