Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

IPSec VPN vs Сервер IPSec

dmitrya
 Share

Recommended Posts

dmitrya Advanced Member

dmitrya

Posted
Posted

Здравствуйте!

Подскажите, а в чем разница между IPSec VPN на вкладке "Безопасность" и Сервер IPSec на вкладке "Приложения"? По настройкам совсем разные. Второй выглядит гораздо проще, а следовательно, менее защищенным, т.к. не известно, что там внутри. Исходная задача - подключение устройств в т.ч. телефонов к домашней сети.

Спасибо.

Le ecureuil NetFriend

Le ecureuil

Posted
Posted

Откуда вы взяли, что "проще" == "менее защищенный"? Очень странная логика. Мы тут день и ночь работаем над упрощением настроек, а оказывается люди-то недовольны этим!

Подключение телефонов лучше всего делать через "Сервер IPSec на вкладке "Приложения"". "IPSec VPN на вкладке "Безопасность"" нужен в первую очередь для объединения сетей.

dmitrya Advanced Member

dmitrya

Posted
  • Author
Posted

Когда настроек за кнопкой "Дополнительно" не видно, тогда не ясно, как все настроено. Сложно сказать, какие алгоритмы шифрования будут использоваться, например. Я, например, хочу использовать ключи rsa/сертификаты вместо общего секретного слова PSK, но в тех настройках не видно этой возможности.

Le ecureuil NetFriend

Le ecureuil

Posted
Posted
1 час назад, dmitrya сказал:

Когда настроек за кнопкой "Дополнительно" не видно, тогда не ясно, как все настроено. Сложно сказать, какие алгоритмы шифрования будут использоваться, например. Я, например, хочу использовать ключи rsa/сертификаты вместо общего секретного слова PSK, но в тех настройках не видно этой возможности.

Смотрите в CLI, там видно абсолютно все.

Ну и сертификаты/PKI у нас пока не поддерживаются нигде, это всем должно быть понятно.

dmitrya Advanced Member

dmitrya

Posted
  • Author
Posted

А если настроить оба варианта, то будет работать или будут конфликтовать?

KorDen Honored Flooder

KorDen

Posted
Posted (edited)
2 минуты назад, dmitrya сказал:

А если настроить оба варианта, то будет работать или будут конфликтовать?

Одновременно могут работать несколько туннелей IKEv2 и сервер VirtualIP. Если попытаться настроить туннели IKEv1 и VirtualIP - будет работать только одно (приоритеты сходу не помню)

Edited by KorDen
dmitrya Advanced Member

dmitrya

Posted
  • Author
Posted
1 час назад, KorDen сказал:

Одновременно могут работать несколько туннелей IKEv2 и сервер VirtualIP. Если попытаться настроить туннели IKEv1 и VirtualIP - будет работать только одно (приоритеты сходу не помню)

То есть VirtalIP (Сервер IPsec) работает с IKEv1?

dmitrya Advanced Member

dmitrya

Posted
  • Author
Posted

Сервер IPsec, кстати, не завелся, точнее телефон не смог подключиться с сообщением на роутере:

ID_PROT request with message ID 0 processing failed

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept