Citiraj:
Autor ONeill
Kod sebe sam složio IKEv2/IPsec VPN s jačom enkripcijom, baš iz razloga da upogonim i testiram hardversku akceleraciju tog dijela.
Korištenjem certifikata radi mi na Androidu i Windowsima, ali sam na oba morao napraviti dodatne zahvate; na Androidu preko StrongSwan aplikacije a na Windowsima sam treba još mijenjati i Registry kako bi Windows mogao prihvatiti jaču enkripciju, jer po defaultu to nema.
Kako ne bih sve to zaboravio, napisao sam članak/upute, za konfiguraciju Mikrotika, Androida i Windowsa: https://hrvojematesic.com/blog/it-ba...nje-klijenata/
|
Hvala za tutorial, probam idući tjedan pa javim rezultat. Čak mi se i više sviđa cert od psk rješenja.
Samo da provjerim, ako imam fast track, gdje treba ovo firewall pravilo biti po rasporedu, odmah nakon fasttracka, tj. prvo u tom chainu?
Tamo sam ga probao staviti i izgleda da je radilo. Nažalost,
L2TP + IPSEC na stock androidu nisam uspio upogoniti. Sve složio po dokumentaciji. Android klijent se spoji, ali krepa na nekoj autentikaciji, tik u logu izbaci invalid packet, possible wrong password i krepa. Samo nisam skužio jel to još stage 1 ili je već na 2, a log je teško pratiti jer izbaci i pakete pa je šuma podataka. Probao win10 iz virtualke preko usb tetheringa s istog mobitela da bude ista A1 mobilna mreža i isti problem. Dodatno iz neobjašnjivih razloga u istom setupu povremeno android uopće ne dolazi do tika što je definitivno android problem.