Auth.Algorithm none

Описание каждой версии, обсуждение особенностей и недостатков
Ответить
ruslanaminov
Сообщения: 1
Зарегистрирован: 23 ноя 2020, 11:06

Доброва времени суток! Подскажите, пожалуйста, при подключении к VPN серверу (Mikrotik, IPsec- режим IKEv2) с смартфона на андроиде, через VPN клиент Strongswan не шифруется трафик. При этом все замечательно работает, клиент на смартфоне может спокойно подключатся к целевой машине в LAN и работать.

Конфиг:
RouterOS 6.47.7
/ip ipsec mode-config
add address=172.16.193.254 address-prefix-length=32 name=cfgIvanov@mail.ru \
split-include=192.168.4.0/23 static-dns=172.16.193.1 system-dns=no
/ip ipsec policy group
add name=groupIke
/ip ipsec profile
add dh-group=modp2048,modp1536 enc-algorithm=aes-256,aes-192 hash-algorithm=\
sha256 name=profileIke
/ip ipsec peer
add exchange-mode=ike2 local-address=XXXXXXX name=peerIke passive=yes \
profile=profileIke
/ip ipsec proposal
add auth-algorithms=sha512,sha256 enc-algorithms=\
aes-256-cbc,aes-256-ctr,aes-256-gcm,aes-192-gcm lifetime=1h name=\
proposalIke pfs-group=none
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Шифроваться то как раз шифруется.

pfs-group=none поменяйте на modp1024


Telegram: @thexvo
Ответить