Jump to content

Настройка IKEv2/IPSec клиента для NordVPN


Recommended Posts

3 часа назад, krass сказал:

Кроме NordVPN еще есть vpn'ы, которые вы не рекомендуете? 

Других, которые явно пьют кровь в поддержке, пока не встречали.

  • Upvote 2
Link to comment
Share on other sites

  • 5 months later...
В 24.04.2021 в 21:47, Le ecureuil сказал:

Других, которые явно пьют кровь в поддержке, пока не встречали

Согласен с вами. На мой вопрос как настроить VPN на роутере в связи с блокировкой РКН NordVPN, сначала ответили: а зачем вам на роутере, настраивайте на конечных устройствах. А когда сказал, что мне VPN нужно торрент прикрыть из-за ограничений по скорости провайдера. Развели руками и отправили в поддержку Keenetic. Но все таки перед тем как перейти на другого провайдера хотел бы попробовать все способы подключиться к VPN через них. Я по их инструкции подключился через IKEv2 на iPhone. Попробовал сделать аналогичные настройки на роутере. Но соединение не установилось. Видимо там нужно ещё что-то, например сертификат и/или ещё какие-то настройки. Можете помочь с этим?

Link to comment
Share on other sites

8 минут назад, Serbus сказал:

Согласен с вами. На мой вопрос как настроить VPN на роутере в связи с блокировкой РКН NordVPN, сначала ответили: а зачем вам на роутере, настраивайте на конечных устройствах. А когда сказал, что мне VPN нужно торрент прикрыть из-за ограничений по скорости провайдера. Развели руками и отправили в поддержку Keenetic. Но все таки перед тем как перейти на другого провайдера хотел бы попробовать все способы подключиться к VPN через них. Я по их инструкции подключился через IKEv2 на iPhone. Попробовал сделать аналогичные настройки на роутере. Но соединение не установилось. Видимо там нужно ещё что-то, например сертификат и/или ещё какие-то настройки. Можете помочь с этим?

Логи давайте глянем.

Link to comment
Share on other sites

1 час назад, Serbus сказал:

мне VPN нужно торрент прикрыть из-за ограничений по скорости провайдера.

Проверьте на WG Cloudflare warp если интернет 100Мбит то будет 100Мбит.

 

Link to comment
Share on other sites

В 24.04.2021 в 21:47, Le ecureuil сказал:

Других, которые явно пьют кровь в поддержке, пока не встречали.

Всё же уточню  здесь, чтоб не плодить темы: Есть ли какие проблемы/трудности с https://www.cyberghostvpn.com/ru_RU/ ? 

И хотелось бы статью на сайте или здесь на форуме -- рекомендуемые впн, где работает всё без проблем в связке с кинетиком.

Пока только с nord и warp  имеются некоторые сложности...если я что не упустил на форуме...

Link to comment
Share on other sites

3 часа назад, Serbus сказал:

Отправил в ЛС

Цитата

[I] Sep 28 17:46:17 ipsec: 02[CFG] no issuer certificate found for "C=PA, O=NordVPN, CN=NordVPN CA6" 
[I] Sep 28 17:46:17 ipsec: 02[CFG]   issuer is "C=PA, O=NordVPN, CN=NordVPN Root CA" 
[I] Sep 28 17:46:17 ipsec: 02[IKE] no trusted RSA public key found for 'jp558.nordvpn.com' 

А вы точно CA-сертификат загрузили?

Link to comment
Share on other sites

  • 1 month later...

Всем привет

Не могу разобраться, почему не подключается. В логе дает такую ошибку:

'ipsec::configurator: remote peer of crypto map "IKE0" is down'

Почитал в интернете - но не понял что можно попробовать

Подскажете?

Link to comment
Share on other sites

В 18.11.2021 в 20:32, dremovd сказал:

Всем привет

Не могу разобраться, почему не подключается. В логе дает такую ошибку:

'ipsec::configurator: remote peer of crypto map "IKE0" is down'

Почитал в интернете - но не понял что можно попробовать

Подскажете?

Лог нужен.

Link to comment
Share on other sites

  • 3 months later...
В 28.09.2021 в 21:38, Le ecureuil сказал:

А вы точно CA-сертификат загрузили?

Во всех инструкциях (напр.: микротик, андроид, иос) предлагается скачать один и тот же сертификат по этой ссылке: https://downloads.nordcdn.com/certificates/root.der

 

В 22.11.2021 в 10:25, Le ecureuil сказал:

Лог нужен.

Полный лог в аттаче

log.txt

Edited by kotofey
больше логов богу логов
Link to comment
Share on other sites

9 часов назад, kotofey сказал:

Во всех инструкциях (напр.: микротик, андроид, иос) предлагается скачать один и тот же сертификат по этой ссылке: https://downloads.nordcdn.com/certificates/root.der

 

Полный лог в аттаче

 

Странная история. Вчера весь вечер бился с этим IKEv2 ничего не получалось. В итоге плюнул и лег спать (при этом оставив впн-подключение активным с сообщением об ошибке). Сейчас смотрю - а шайтан машина завелась. Ради проверки завел еще одно впн-подключение к другому серверу - сразу завелось.

Из вышесказанного осмелюсь предположить, что на стороне nordvpn должна произойти какая-то автоподнастройка, которая занимает какое-то время и после этого IKEv2 начинает работу.

По тестам скорости IKEv2 в 2-3 быстрее по сравнению с OpenVPN. Пинг тоже стал лучше: процентов на 10-20%.

Edited by kotofey
Link to comment
Share on other sites

  • 8 months later...
В 24.04.2021 в 18:59, Moumyio сказал:

И правда что-то необъяснимое творится.. Поднялось после переустановки клиента IKE (удалил компонент, перегрузил, снова установил, перегрузил, ххотя наверно вряд ли из-за этого).

Для аутентификации использую т.н. "service credentials" из личного кабинета Нордвпн.

image.thumb.png.24641b42fef0a1627e002a8b36abd805.png

 

 

Я так понимаю сервер вы выбирали сами, на сайте из списка.

Выбрал адрес сервера, ввел лог и пас, подключаюсь сначала пишет не подключен через минуту пишет подключен как у вас на картинке, как теперь проверить что я через выбранную страну захожу на 2ip показывает что я с впн, что без впн одни и те же данные.

Edited by Podsolnuh84
Link to comment
Share on other sites

В 13.11.2022 в 09:47, Podsolnuh84 сказал:

 

Я так понимаю сервер вы выбирали сами, на сайте из списка.

Выбрал адрес сервера, ввел лог и пас, подключаюсь сначала пишет не подключен через минуту пишет подключен как у вас на картинке, как теперь проверить что я через выбранную страну захожу на 2ip показывает что я с впн, что без впн одни и те же данные.

Проверьте приоритеты подключений, VPN должен иметь наивысший приоритет.

Link to comment
Share on other sites

23 часа назад, Moumyio сказал:

Проверьте приоритеты подключений, VPN должен иметь наивысший приоритет.

То есть в настройках Интернет > Приоритет подключения тут Норд впн должен стоять первым а ниже уже интернет подключение. Правильно понял?

Link to comment
Share on other sites

17 часов назад, Podsolnuh84 сказал:

То есть в настройках Интернет > Приоритет подключения тут Норд впн должен стоять первым а ниже уже интернет подключение. Правильно понял?

Да, об этом даже написано в мануале:

"Если подключение используется для выхода в Интернет (например, вы подключаетесь через VPN-провайдера), назначьте этому соединению самый высокий приоритет."

https://help.keenetic.com/hc/ru/articles/360014239040-Клиент-IKE

Link to comment
Share on other sites

  • 1 month later...

Здраствуйте, пытаюсь настроить соединение по IKEv2, провайдер Ivacy, но коннект останавливается на строке 12[IKE] no trusted RSA public key found for '5.254.18.196', я так понимаю не хватает серта сервера? Облазил весь сайт поддержки VPN провайдера, во всех мануалах используется только логин и пароль, никакого упоминания про серт. В хелпе киинетика пример настройки клиента проходит тоже без серта, кнопка импорт сертификата не задействуется. Винда, андроид с аналогичными настройками подключается без всяких сертов. Кто стакивался, что можно придумать? 

Link to comment
Share on other sites

Так настройка и так идет по IKEv2 EAP(Логин/Пароль), судя по логу все проходит хорошо и останавливается на строке  12[IKE] no trusted RSA public key found for '5.254.18.196', почему так может быть? 

Link to comment
Share on other sites

21 минуту назад, Persona сказал:

Так настройка и так идет по IKEv2 EAP(Логин/Пароль)

IKEv2 Cертификат + EAP(Логин/Пароль).

С остальным - в техподдержку, пожалуйста.

Link to comment
Share on other sites

4 минуты назад, ANDYBOND сказал:

IKEv2 Cертификат + EAP(Логин/Пароль).

С остальным - в техподдержку, пожалуйста.

Еще раз уточню, без сертификата не работает?

Ведь по ссылке данной Вами указано, что данный режим уже реализован, и здесь указано "Справка: Клиент IKEv2 использует подключение IKEv2 EAP (Логин/Пароль)."

 

Edited by Persona
Link to comment
Share on other sites

4 минуты назад, Persona сказал:

Еще раз уточню, без сертификата не работает?

Вы не даёте сертификат, а он нужен. И, дай Вы сертификат, этот метод всё равно ещё не реализован для общего случая.

Edited by ANDYBOND
Link to comment
Share on other sites

5 минут назад, Persona сказал:

Клиент IKEv2 использует подключение IKEv2 EAP (Логин/Пароль)

А нужен

5 минут назад, Persona сказал:

IKEv2 Cертификат + EAP(Логин/Пароль)

 

Link to comment
Share on other sites

3 минуты назад, ANDYBOND сказал:

А нужен

Кому нужен (туплю)? Сервер требует, или все таки роутер? Но ведь в мануалах провайдера все описано только для метода логин/пароль. И на винде при настройке тип данных для входа - имя и пароль (без серта) все работает 

Edited by Persona
Link to comment
Share on other sites

Только что, Persona сказал:

И на винде

Есть такая штука как хранилище сертификатов в ОС. Так что там нужный берётся да и всё. Ещё раз настоятельно рекомендую все такие вопросы адресовать техподдержке Кинетика.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...