Метка: VPN

  • Защищено: Как сделать свой VPN

    Отрывка нет, потому что запись защищена.

  • «Принудительный» VPN коннект

    Корпорация Microsoft уже давно выпилила опцию «Переподключиться при разрыве связи» из встроенного VPN-клиента, сейчас будем это исправлять. Для начала настраиваем VPN-соединение, сохраняем логин/пароль или сертификат. Далее, создаём задачу в планировщике, называем её как-нибудь, на вкладке «Триггеры» создаём следующие условия: Должно получиться вот так: Переходим на вкладку «Действия», указываем что запускать, в поле «аргументы» пишем название…

  • Сертификаты IKEv2

    При экспорте из микротика необходимо ОБЯЗАТЕЛЬНО задавать пароль, иначе подключение к VPN-серверу завершится неудачно с ошибкой «IKE не удалось найти действительный сертификат компьютера». Устанавливать же сертификаты необходимо в «Локальный компьютер», а не в «Текущий пользователь».

  • Повышение стабильности VPN

    VPN, работающие через UDP, могут отваливаться из-за задержки передачи пакетов, можно настроить бОльшее время таймаута: IP-Firewall-Connections-Tracking -> UDP Timeout (по умолчанию 10, я поставил 30)

  • IKEv2 VPN соединение почти не работает

    Если вы настроили VPN сервер IKEv2 на роутере MikroTik и наблюдаете проблемы с ним, например, RDP-соединение, вроде, пытается подключиться, но не подключается, то, для исправления этой ошибки, отключите Fasttrack в настройках Firewall MikroTik. Да. Увы…

  • IPsec-SA expired before finishing rekey

    Если соединение IKEv2 отключается каждые 30 минут, необходимо в IPSec Proposal выставить параметр PFS Group в значение none