Задать вопрос

di_madsen

Комментарии

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    mphys,
    изменил в конфигурации
    ike=aes128gcm16-sha2_256-prfsha256-ecp256, aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!

    esp=aes128gcm16-sha2_256-ecp256, aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!


    Создал сертификат
    cd /etc/ipsec.d
    openssl pkcs12 -in certs/me.pem -inkey private/me.pem -export -name me -out me.p12 -certfile cacerts/ca.pem -passout pass:123

    Скопировал его на раб стол windows. Нажал на него и установил в ключницу компьютера и пользователя.
    Создал vpn подключение. В свойствах подклчения установил сертификат
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    ValdikSS, Огромное спасибо. Всё заработало.
    В итоге работает и на ios и на windows. Скоро куплю роутер с поддержкой ikev2, и буду разбираться, как там настроить

    Что ввёл в настройки
    ike=aes128gcm16-sha2_256-prfsha256-ecp256, aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!

    esp=aes128gcm16-sha2_256-ecp256, aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    ValdikSS, я об этом
    Инструкция по ссылке выше настраивает аутентификацию с помощью клиентского сертификата. Необходимо импортировать в Windows CA (cacerts/ca.pem) в ключницу «доверенные центры сертификации» (возможно, компьютера, а не пользователя, но не в обе!!!), клиентский сертификат (certs/me.pem) вместе с приватным ключом (private/me.pem) импортировать в «персональную» пользовательскую ключницу, вот только сначала придётся сертификат и приватный ключ объединить в контейнер pkcs12, иначе он не импортируется.
    Попробуйте следующую команду, она должна создать pkcs12-контейнер my.p12. Пишу по памяти (вернее, подсматривая в исходники моей easy-rsa-ipsec), не проверял:
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    ValdikSS, Попробовал сделать по вашей инструкции, результат не изменился. Так же не удаётся найти сертификат. Причём по ответу ещё одного пользователя, инструкцию которую я не могу сейчас нагуглить, предлагалось указать принудительно для Vpn сертификат что-то типа Get-ChildItem Cert:\LocalMachine\Root\ | ? SerialNumber и Set-VpnConnection -Name -MachineCertificateIssuerFilter $ca

    А так ничего целенаправленно не игнорировалось. Просто та инструкция нагуглилась быстрее + и интересовал только ios по-началу. И по ней завелось с первого раза.
    Но я обязательно на днях посмотрю ссылку на гитхабе, что Вы скинули, если это поможет, будет здорово
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    На машину где сервер VPN необходимо укладывать сертификат?
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    ValdikSS, а почему? Я сам сертификат создавал из инструкции https://vc.ru/dev/66942-sozdaem-svoy-vpn-server-po... раздел "Создаем сертификаты доступа"
    Приведённой выше командой я только перевёл его в формат p12
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    Пока с таким параметром хочу попытаться сконфигурировать, чтобы завести на windows
    ike=aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024

    При подключении такая ошибка:
    Ike не удалось найти действительный сертификат компьютера. Сертификат устанавливал в доверенные корневые сертификаты. Сам сертификат получил вот таким способом
    openssl pkcs12 -export -inkey /etc/ipsec.d/private/me.pem -in /etc/ipsec.d/certs/me.pem -name "me" -certfile /etc/ipsec.d/cacerts/ca.pem -out cert.p12
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    ValdikSS, правильно ли я понимаю, что нужно вот так?
    ike=aes128gcm16-sha2_256-prfsha256-ecp256, 3des-aes128-aes192-aes256-sha1-sha256-sha384-modp1024!
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    Работает на ios и mac при таком ike=aes128gcm16-sha2_256-prfsha256-ecp256!

    Вообще как правильно прописывать их через "-" или "_"?
    У них в документации через "-" ike = 3des-aes128-aes192-aes256-sha1-sha256-sha384-modp1024
    Написано

  • Как настроить VPN-подключение в Windows 10 по IKEv2?

    @di_madsen
    ValdikSS, после копирования набора ciphersuite'ов слетает профиль подключения к vpn на ios, а vpn винды начинает ругаться на отсутствие сертификата
    Написано