Метка: VPN

  • “Принудительный” VPN коннект

    Корпорация Microsoft уже давно выпилила опцию “Переподключиться при разрыве связи” из встроенного VPN-клиента, сейчас будем это исправлять. Для начала настраиваем VPN-соединение, сохраняем логин/пароль или сертификат. Далее, создаём задачу в планировщике, называем её как-нибудь, на вкладке “Триггеры” создаём следующие условия: Должно получиться вот так: Переходим на вкладку “Действия”, указываем что запускать, в поле “аргументы” пишем название…

  • Сертификаты IKEv2

    При экспорте из микротика необходимо ОБЯЗАТЕЛЬНО задавать пароль, иначе подключение к VPN-серверу завершится неудачно с ошибкой “IKE не удалось найти действительный сертификат компьютера”. Устанавливать же сертификаты необходимо в “Локальный компьютер”, а не в “Текущий пользователь”.

  • Повышение стабильности VPN

    VPN, работающие через UDP, могут отваливаться из-за задержки передачи пакетов, можно настроить бОльшее время таймаута: IP-Firewall-Connections-Tracking -> UDP Timeout (по умолчанию 10, я поставил 30)

  • IKEv2 VPN соединение почти не работает

    Если вы настроили VPN сервер IKEv2 на роутере MikroTik и наблюдаете проблемы с ним, например, RDP-соединение, вроде, пытается подключиться, но не подключается, то, для исправления этой ошибки, отключите Fasttrack в настройках Firewall MikroTik. Да. Увы…

  • IPsec-SA expired before finishing rekey

    Если соединение IKEv2 отключается каждые 30 минут, необходимо в IPSec Proposal выставить параметр PFS Group в значение none