Весь трафик домашней сети необходимо через Ultra (KN-1810) 2.13.C.0.0-1 направить по VPN IPsec IKEv2 соединению на внешний VPN сервер на Amazon AWS.
Сервер настроен с помощью Algo VPN (https://github.com/trailofbits/algo) скриптов, не предусматривающих PSK.
Функционал Algo идеален, он позволяет генерировать все необходимые настройки для iOS устройств для работы VPN onDemand за пределами домашней сети, что невозможно при PSK.
Как я понял, стандартный функционал Keenetic позволяет делать соединение только с PSK.
Вариантов я вижу два:
Либо коннектить к VPN каждое устройство по-отдельности из домашней сети, тогда, похоже, я погорячился с покупкой такой мощной точки доступа.
Либо ставить на серверную часть другой набор VPN (Например, https://github.com/hwdsl2/setup-ipsec-vpn ), которые позволяют PSK, но тогда потеряется автоматический onDemand на iOS устройствах, чего не хотелось бы.
Буду благодарен, если подскажете, в каком направлении искать и двигаться? Технической подготовки для донастройки входящего в комплект AlgoVPN StrongSwan для добавления PSK мне не хватило, хотя это был бы идеальный выход.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
mithos
Здравствуйте!
Прошу помощи сообщества в выборе плана действий.
Весь трафик домашней сети необходимо через Ultra (KN-1810) 2.13.C.0.0-1 направить по VPN IPsec IKEv2 соединению на внешний VPN сервер на Amazon AWS.
Сервер настроен с помощью Algo VPN (https://github.com/trailofbits/algo) скриптов, не предусматривающих PSK.
Функционал Algo идеален, он позволяет генерировать все необходимые настройки для iOS устройств для работы VPN onDemand за пределами домашней сети, что невозможно при PSK.
Как я понял, стандартный функционал Keenetic позволяет делать соединение только с PSK.
Вариантов я вижу два:
Либо коннектить к VPN каждое устройство по-отдельности из домашней сети, тогда, похоже, я погорячился с покупкой такой мощной точки доступа.
Либо ставить на серверную часть другой набор VPN (Например, https://github.com/hwdsl2/setup-ipsec-vpn ), которые позволяют PSK, но тогда потеряется автоматический onDemand на iOS устройствах, чего не хотелось бы.
Буду благодарен, если подскажете, в каком направлении искать и двигаться? Технической подготовки для донастройки входящего в комплект AlgoVPN StrongSwan для добавления PSK мне не хватило, хотя это был бы идеальный выход.
Дмитрий.
Link to comment
Share on other sites
1 answer to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.