OT?: Konfigurace IPSec/IKEv2
Martin Hanek
martin na hanek.net
Neděle Duben 24 19:49:29 CEST 2022
Asi před 3 roky jsem se snažil propojit site-to-site IPSec tunel mezi
pfSense a Mikrotikem. Strávili jsme nad tím hodně času, člověk znalý
Mikrotiku s tím zápasil, pak jsme to sice nějak zprovoznili, ale ani
jsme nevěděli proč to najednou jede. On říkal, že to Mikrotik neměl
nějak dobře udělané, ani nevím na jaké verzi RouterOS to dělal.
Tím chci říct, jestli tam nemůžete dát něco jiného, třeba OpenVPN nebo
Wireguard? Klienti pro Android jsou dobře funkční. Akorát u OpenVPN si
pamatuji, že nějak neuměli přes UDP, šlo to pouze přes TCP, nevím jak je
to dnes.
Jinak teď lehce testuji Wireguard na pfSense a v porovnáním s OpenVPN na
stejném routeru a proti stejné PC je Wireguard asi dvojnásobně rychlejší
při přenosu dat. Navázání spojení je násobně rychlejší.
Martin Hanek
Dne 24.04.2022 v 17:01 Jiri Foldyna napsal(a):
> Dobrý den,
>
> pokouším se zprovoznit na Mikrotiku (RouterOS 6.49.6) server VPN pro
> Android klienta Strongswan, jen certifikát. Vyzkoušel jsem cca 8
> různých tutorialů, neúspěšně. Nemáte prosím někdo odkaz na vyzkoušený
> postup?
>
> Díky
> jf
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list