Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Крипто
Маркетплейсы
Образование
Путешествия
AI
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения

Алексей Чубов

+2
с 2019
0 подписчиков
26 подписок
Посты Комментарии
Алексей Чубов
в посте
Создаем свой VPN-сервер. Пошаговая инструкция

Зашел на машину посмотрел. Сейчас у меня такой. Возможно какие-то из них следует повыкидывать, но я дальше не разбирался.

ike=aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024
esp=aes256-aes128-sha256-sha1-modp3072-modp2048-modp1024

1
Ответить
Алексей Чубов
в посте
Создаем свой VPN-сервер. Пошаговая инструкция

 см след комментарий

Ответить
Алексей Чубов
в посте
Создаем свой VPN-сервер. Пошаговая инструкция

Привет. Долбался наверное пару недель. В результате чего, неожиданно все заработало. 

В реестре виндовса надо прописать ряд ключей. Я их сделал в виде Reg файла.

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\IKEv2]
"CustomParams"=dword:00000001
"CustomProposalsCount"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\IKEv2\Proposals]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\IKEv2\Proposals\0]
; for "Quick Mode", all keys optional
; DES, 3DES, AES_128, AES_256
"esp_encr"="AES_128"
; MD5, SHA1
"esp_auth"="SHA1"
; MD5, SHA1
;"AH"="SHA1"
; NONE, 1, 2, 2048, ECP_256, ECP_384, MM
;"PFS"="MM"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"AllowL2TPWeakCrypto"=dword:00000000
"AllowPPTPWeakCrypto"=dword:00000000
"NegotiateDH2048_AES256"=dword:00000001

Еще поменял вот эту строку

ike=aes128gcm16-sha2_256-prfsha256-ecp256!
esp=aes128gcm16-sha2_256-ecp256!
в конфигурации сервера, добавив еще один метод шифрования для винды. Но сейчас не помню какой.

1
Ответить
Алексей Чубов
в посте
Создаем свой VPN-сервер. Пошаговая инструкция

Надо поставить приложеньку strongSWAN. В ней настроить подключение. Настроек там не много: IP адрес и сертификат. Сертификат импортировать с помощью этой же программы. Подключение у меня заработало, только когда в сертификате был еще и ключ СА, в противном случае в логе была ошибка про недоверие к корневому центру. Т.е. в моем сертификате был открытый ключ + закрыты + СА сертификат. Кто-то выше  или ниже тут писал уже, как такой сделать с помощью команды openssl. Windows я тоже в итоге победил.

Ответить
Алексей Чубов
в посте
Создаем свой VPN-сервер. Пошаговая инструкция

Макс, получилось победить Windows? Если да, то пожалуйста расскажите. На андройде у меня все заработало, а вот виндовс пока не хочет ((

Ответить
Алексей Чубов
в посте
Создаем свой VPN-сервер. Пошаговая инструкция

Олег, тогда при создании me.pem
вместо "CN=me" что писать?

Ответить
Алексей Чубов
в посте
Создаем свой VPN-сервер. Пошаговая инструкция

При создании сертификатов в командах надо вставлять IP своей инстанции вместо
"CN=YOUR_LIGHTSAIL_IP" ?

Ответить