電訊茶室's Archiver

角色 發表於 2018-2-20 22:09

The best learning tutorials on IPSec theory and practice

[i=s] 本帖最後由 角色 於 2018-2-20 23:52 編輯 [/i]

I have found two most important references describing the theory of IPSec technology [1] and the implementation of IPSec using MikroTik RouterOS[2]. I believe that there should be more than the above two. When I find them,I shall include them in this thread.

[1] [url]http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-77.pdf[/url]
[2] [url]https://mivilisnet.wordpress.com/2016/11/15/mikrotik-ipsec-services/[/url]

Road Worrior using IPSec ( and Apple iOS 11.0.3
[url]https://forum.mikrotik.com/viewtopic.php?f=2&t=127151&p=625332#p625332[/url]
[url]https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_with_Mode_Conf[/url]

gfx86674 發表於 2018-2-20 22:27

很想試用iphone的ikev2和router連接 ,可惜沒合法的憑證可供安裝{:5_173:}

角色 發表於 2018-2-20 22:37

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44400&ptid=7124]2#[/url] [i]gfx86674[/i] [/b]

根据下面的RouterOS的IPSec wiki,certificates可以自己generate,难度这个方法证实行不通吗?

[url]https://wiki.mikrotik.com/wiki/Manual:IP/IPsec#Road_Warrior_setup_using_IKEv2_with_RSA_authentication[/url]

gfx86674 發表於 2018-2-20 22:53

ikev2看說明似乎是連IPSec Road Warrior ,但這就尷尬了:L
Road Warrior只能讀Server區網的檔案,[b]不能翻牆[/b]...

角色 發表於 2018-2-20 23:18

我估计手机是否会把所有packets都send到server那里,然后等回复? 达至“科学上网”呢?

gfx86674 發表於 2018-2-21 01:45

[i=s] 本帖最後由 gfx86674 於 2018-2-21 01:52 編輯 [/i]

IPSec Road Warrior真的試成了,iphone連上了{:5_199:}
[img]https://i.imgur.com/LhsL6nb.png[/img]
就如預期的,只能連接Server的內網裝置,無法翻牆...
但不能翻牆就算了,為何IKEv2連接期間竟是沒網際網路!?
結果是IKEv2連接期間除專心與Server端的內網電腦連接,其它網路服務的什麼都不能做{:5_214:}

角色 發表於 2018-2-21 08:17

CHing,你想想办法吧!是否可以改动一些Routes就可以?

gfx86674 發表於 2018-2-21 11:54

[quote]CHing,你想想办法吧!是否可以改动一些Routes就可以?
[size=2][color=#999999]角色 發表於 2018-2-21 08:17[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44405&ptid=7124][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
成功了,真的可以翻牆{:5_198:}

WIKI教Road Warrior指定System DNS ,但手機又不是DNS Server怎會有用?
先前用ip連線到網際網路網站可以,但用網址不行...

所以想通了關閉System DNS ,改指定192.168.88.1(Router的DNS Server),
[size=6]順利翻牆啦!![/size]

角色 發表於 2018-2-21 12:01

[i=s] 本帖最後由 角色 於 2018-2-21 14:13 編輯 [/i]

哗噻!Ching劲抽!!!

恳请Ching把它详细写出来,GUI界面 和 command line 谢谢!!!

还有手机是怎样改?

做好,通过IKEv2,再做ISPec,先谢谢Ching大人!估计这个posts,会吸引很多人(全世界的MikroTik用家)去看!!!

Skypeus 發表於 2018-2-21 15:51

先赞一个。:lol

角色 發表於 2018-2-21 18:14

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44408&ptid=7124]8#[/url] [i]gfx86674[/i] [/b]

It seems the following post which is also applicable to the problem that you encountered.

[url]https://community.spiceworks.com/topic/1966947-dns-resolution-over-vpn-tunnel[/url]

gfx86674 發表於 2018-2-21 20:19

打算將官網cli設置全改成用gui說明,
目前進度是:certificate新增 與IKEv2的設置流程已全部截圖完成 ,
但還需在截圖上追加注釋及說明...敬請期待~
{:5_207:}

角色 發表於 2018-2-21 20:23

[i=s] 本帖最後由 角色 於 2018-2-21 20:29 編輯 [/i]

Ching 加油!{:5_275:} (最好一整套CLI和GUI),一次弄到完美!!!{:4_125:}

vpn-learner 發表於 2018-2-28 00:41

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44414&ptid=7124]12#[/url] [i]gfx86674[/i] [/b]


    期待师兄的大作!谢谢师兄花了宝贵的时间教导我们!

gfx86674 發表於 2018-2-28 01:29

[quote]回復  gfx86674
    期待师兄的大作!谢谢师兄花了宝贵的时间教导我们!
[size=2][color=#999999]vpn-learner 發表於 2018-2-28 00:41[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=44570&ptid=7124][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
ios / mac / windows10使用內建的ikev2撥號都試過可成功連接上server.

android原生不支援ikev2 ,要透過strongSwan這撥號軟體.
需再將憑證.crt .key再轉檔為.pfx才能匯入也就算了, 連線還爆出憑證有問題是怎一回事{:5_274:}

頁: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.