Возникло желание использовать Proton VPN (тем более, что там доступен бесплатный вариант) для некоторых видов соединений.
Почитал https://protonvpn.com/support/vpn-mikrotik-router/, https://protonvpn.com/support/linux-ikev2-protonvpn/, кажется, все понятно.
Конфигурация IPSec
Код: Выделить всё
# dec/19/2021 02:47:47 by RouterOS 7.1
/ip ipsec mode-config
add connection-mark=Proton_VPN name="ProtonVPN mode config" responder=no
/ip ipsec policy group
add name=ProtonVPN
/ip ipsec profile
add dh-group=modp4096,modp2048,modp1024 dpd-interval=disable-dpd enc-algorithm=aes-256 hash-algorithm=sha256 name="ProtonVPN profile"
/ip ipsec peer
add address=nl-free-06.protonvpn.com exchange-mode=ike2 name="ProtonVPN server" port=1194 profile="ProtonVPN profile"
/ip ipsec proposal
add auth-algorithms=sha256 enc-algorithms=aes-256-cbc lifetime=0s name="ProtonVPN proposal" pfs-group=none
/ip ipsec identity
add auth-method=eap certificate=ProtonVPN_ike_root.der_0 eap-methods=eap-mschapv2 generate-policy=port-override mode-config="ProtonVPN mode config" peer="ProtonVPN server" policy-template-group=ProtonVPN username=user_name
/ip ipsec policy
add dst-address=0.0.0.0/0 group=ProtonVPN proposal="ProtonVPN proposal" src-address=0.0.0.0/0 template=yes
/interface l2tp-client
add allow-fast-path=yes connect-to=nl-free-06.protonvpn.com name=l2tp-out1 profile=default use-ipsec=yes user=user_name
initiate new phase 1 (Identity Protection): x.x.x.x[500]<=>46.166.182.31[500]
ISAKMP-SA deleted x.x.x.x[500]-46.166.182.69[500] spi:bfc09b877be2dffe:0000000000000000 rekey:1
Если просмотреть лог "ipsec, debug", вижу
46.166.182.31 notify: NO-PROPOSAL-CHOSEN
Может быть, кто-то подскажет, где-то что-то делаю не так, но не понимаю, что?