ikev2

  • ХабрахабрФото Route-based VPN между Linux StrongSwan и Cisco ISR

    Route-based VPN между Linux StrongSwan и Cisco ISR

    Всем доброго времени суток! Захотелось поделиться реализацией Hun-and-Spoke VPN между Cisco ISR (в качестве споков) и Linux+StrongSwan (в качестве хабов). Небольшая предыстория. На данный момент, в нашей инфраструктуре используется моновендорная среда, базирующаяся на решениях Cisco. В свете последних событий, начали подыскивать возможные варианты замещения как на стороне бранчей (споков), так и на стороне хабов. Хабы располагаются в ДЦ в виде…

    Читать далее »
  • ХабрахабрФото IKEv2 туннель между MikroTik и StrongSwan: EAP ms-chapv2 и доступ к сайтам

    IKEv2 туннель между MikroTik и StrongSwan: EAP ms-chapv2 и доступ к сайтам

    Введение Идея статьи возникла из желания пропускать определенные сайты через VPN-туннель напрямую через маршрутизатор, так как дома большое количество устройств, а пускать весь трафик через VPN неудобно в связи с низкой пропускной способностью туннеля. Статья написана сразу после создания конфигурации. Настройка будет проходить в Winbox MikroTik. Конфигурация StrongSwan Здесь я рассмотрю только основные конфигурационные файлы StrongSwan, без углубления в настройку…

    Читать далее »
  • ХабрахабрФото Потроха IPsec, меримся с TLS 1.3, ГОСТ и Go

    Потроха IPsec, меримся с TLS 1.3, ГОСТ и Go

    Приветствую! Очень хочется рассказать про устройство современного стэка IPsec протоколов ESPv3 и IKEv2. IPsec, как мне кажется, незаслуженно обходится многими стороной и детального разбора его работы, его протоколов и возможностей я не видел на русском языке. Кроме того, сделаю странное — сравню IPsec ESPv3 и IKEv2 (оба 2005-го года) с современным, модным, state-of-art TLS 1.3 2018-го года. Почему я вообще…

    Читать далее »
  • ХабрахабрФото [Из песочницы] Как мы выбирали VPN-протокол и сервер настраивали

    [Из песочницы] Как мы выбирали VPN-протокол и сервер настраивали

    Зачем всё это и для чего? У нас было: 10 самых простых конфигураций серверов на DigitalOcean, мобильные устройства на базе iOS, сервер для сбора статистики, никакого опыта в настройке VPN-серверов, а также неукротимое желание сделать быстрый, надёжный и простой в использовании VPN-сервис, которым будет приятно пользоваться. Не то, чтобы всё это было категорически необходимо, но если уж начали, то к…

    Читать далее »
  • ХабрахабрФото [Из песочницы] IPSec всемогущий

    [Из песочницы] IPSec всемогущий

    Добрый день, друзья. Не секрет, что многим из нас хоть раз, но пришлось столкнуться с необходимостью настройки VPN. Являясь активным читателем Хабра я заметил, что несмотря на обилие статей про IPSec, многим он всё равно представляется чем-то сложным и перегруженным. В данной статье я попытаюсь развеять данные мифы на примере собственной полностью рабочей конфигурации. В четырех примерах мы полностью пройдемся…

    Читать далее »
  • ХабрахабрФото [Из песочницы] IPSec всемогущий

    [Из песочницы] IPSec всемогущий

    Добрый день, друзья. Не секрет, что многим из нас хоть раз, но пришлось столкнуться с необходимостью настройки VPN. Являясь активным читателем Хабра я заметил, что несмотря на обилие статей про IPSec, многим он всё равно представляется чем-то сложным и перегруженным. В данной статье я попытаюсь развеять данные мифы на примере собственной полностью рабочей конфигурации. В четырех примерах мы полностью пройдемся…

    Читать далее »
  • ХабрахабрФото Почему я люблю IKEv2 больше других VPN

    Почему я люблю IKEv2 больше других VPN

    Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже встроено в операционную систему. IKEv2 — это современный протокол VPN, разработанный Microsoft и Cisco. Он используется по умолчанию для новых VPN-подключений в Windows, macOS, iOS.…

    Читать далее »
  • ХабрахабрФото Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода

    Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода

    TL;DR В статье описывается самый простой способ настроить VPN-сервер, у которого IP-адрес для подключения VPN-клиентов отличается от IP-адреса, с которого клиенты выходят в интернет. При этом вы единственный клиент, который подключается к этому серверу во всем мире? Используете VPN для защиты приватности в интернете и арендуете для этого свой личный сервер? С вступлением в силу пакета Яровой, это становится намного…

    Читать далее »


Кнопка «Наверх»