Board logo

標題: The best learning tutorials on IPSec theory and practice [打印本頁]
作者: 角色    時間: 2018-2-20 22:09     標題: The best learning tutorials on IPSec theory and practice

本帖最後由 角色 於 2018-2-20 23:52 編輯

I have found two most important references describing the theory of IPSec technology [1] and the implementation of IPSec using MikroTik RouterOS[2]. I believe that there should be more than the above two. When I find them,I shall include them in this thread.

[1] http://nvlpubs.nist.gov/nistpubs ... blication800-77.pdf
[2] https://mivilisnet.wordpress.com ... tik-ipsec-services/

Road Worrior using IPSec ( and Apple iOS 11.0.3
https://forum.mikrotik.com/viewt ... mp;p=625332#p625332
https://wiki.mikrotik.com/wiki/M ... etup_with_Mode_Conf
作者: gfx86674    時間: 2018-2-20 22:27

很想試用iphone的ikev2和router連接 ,可惜沒合法的憑證可供安裝
作者: 角色    時間: 2018-2-20 22:37

回復 2# gfx86674

根据下面的RouterOS的IPSec wiki,certificates可以自己generate,难度这个方法证实行不通吗?

https://wiki.mikrotik.com/wiki/M ... _RSA_authentication
作者: gfx86674    時間: 2018-2-20 22:53

ikev2看說明似乎是連IPSec Road Warrior ,但這就尷尬了
Road Warrior只能讀Server區網的檔案,不能翻牆...
作者: 角色    時間: 2018-2-20 23:18

我估计手机是否会把所有packets都send到server那里,然后等回复? 达至“科学上网”呢?
作者: gfx86674    時間: 2018-2-21 01:45

本帖最後由 gfx86674 於 2018-2-21 01:52 編輯

IPSec Road Warrior真的試成了,iphone連上了

就如預期的,只能連接Server的內網裝置,無法翻牆...
但不能翻牆就算了,為何IKEv2連接期間竟是沒網際網路!?
結果是IKEv2連接期間除專心與Server端的內網電腦連接,其它網路服務的什麼都不能做
作者: 角色    時間: 2018-2-21 08:17

CHing,你想想办法吧!是否可以改动一些Routes就可以?
作者: gfx86674    時間: 2018-2-21 11:54

CHing,你想想办法吧!是否可以改动一些Routes就可以?
角色 發表於 2018-2-21 08:17

成功了,真的可以翻牆

WIKI教Road Warrior指定System DNS ,但手機又不是DNS Server怎會有用?
先前用ip連線到網際網路網站可以,但用網址不行...

所以想通了關閉System DNS ,改指定192.168.88.1(Router的DNS Server),
順利翻牆啦!!
作者: 角色    時間: 2018-2-21 12:01

本帖最後由 角色 於 2018-2-21 14:13 編輯

哗噻!Ching劲抽!!!

恳请Ching把它详细写出来,GUI界面 和 command line 谢谢!!!

还有手机是怎样改?

做好,通过IKEv2,再做ISPec,先谢谢Ching大人!估计这个posts,会吸引很多人(全世界的MikroTik用家)去看!!!
作者: Skypeus    時間: 2018-2-21 15:51

先赞一个。
作者: 角色    時間: 2018-2-21 18:14

回復 8# gfx86674

It seems the following post which is also applicable to the problem that you encountered.

https://community.spiceworks.com ... ion-over-vpn-tunnel
作者: gfx86674    時間: 2018-2-21 20:19

打算將官網cli設置全改成用gui說明,
目前進度是:certificate新增 與IKEv2的設置流程已全部截圖完成 ,
但還需在截圖上追加注釋及說明...敬請期待~
作者: 角色    時間: 2018-2-21 20:23

本帖最後由 角色 於 2018-2-21 20:29 編輯

Ching 加油! (最好一整套CLI和GUI),一次弄到完美!!!
作者: vpn-learner    時間: 2018-2-28 00:41

回復 12# gfx86674


    期待师兄的大作!谢谢师兄花了宝贵的时间教导我们!
作者: gfx86674    時間: 2018-2-28 01:29

回復  gfx86674
    期待师兄的大作!谢谢师兄花了宝贵的时间教导我们!
vpn-learner 發表於 2018-2-28 00:41

ios / mac / windows10使用內建的ikev2撥號都試過可成功連接上server.

android原生不支援ikev2 ,要透過strongSwan這撥號軟體.
需再將憑證.crt .key再轉檔為.pfx才能匯入也就算了, 連線還爆出憑證有問題是怎一回事



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2