Jump to content
  • 0

IPsec + cert auth


mithos
 Share

Question

Здравствуйте!

Прошу помощи сообщества в выборе плана действий.

Весь трафик домашней сети необходимо через Ultra (KN-1810) 2.13.C.0.0-1 направить по VPN IPsec IKEv2 соединению на внешний VPN сервер на Amazon AWS.
Сервер настроен с помощью Algo VPN (https://github.com/trailofbits/algo) скриптов, не предусматривающих PSK.
Функционал Algo идеален, он позволяет генерировать все необходимые настройки для iOS устройств для работы VPN onDemand за пределами домашней сети, что невозможно при PSK.

Как я понял, стандартный функционал Keenetic позволяет делать соединение только с PSK.
Вариантов я вижу два:
Либо коннектить к VPN каждое устройство по-отдельности из домашней сети, тогда, похоже, я погорячился с покупкой такой мощной точки доступа.
Либо ставить на серверную часть другой набор VPN (Например, https://github.com/hwdsl2/setup-ipsec-vpn ), которые позволяют PSK, но тогда потеряется автоматический onDemand на iOS устройствах, чего не хотелось бы.

Буду благодарен, если подскажете, в каком направлении искать и двигаться? Технической подготовки для донастройки входящего в комплект AlgoVPN StrongSwan для добавления PSK мне не хватило, хотя это был бы идеальный выход.

Дмитрий.

Link to comment
Share on other sites

1 answer to this question

Recommended Posts

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...