Метка: VPN
-
Как сделать свой VPN
Создать свой VPN сервер, устойчивый к блокировкам, поможет данная инструкция. Наш будущий сервер VPN будет работать по протоколу VLESS-REALITY через порт 443, что поможет ему остаться максимально незаметным для ТСПУ (Технических Средств Противодействия Угрозам). При этом, устройства DPI (Deep Packet Inspection), входящие в ТСПУ, не в состоянии идентифицировать этот трафик, как VPN, вследствие чего, блокировка…
-
“Принудительный” VPN коннект
Корпорация Microsoft уже давно выпилила опцию “Переподключиться при разрыве связи” из встроенного VPN-клиента, сейчас будем это исправлять. Для начала настраиваем VPN-соединение, сохраняем логин/пароль или сертификат. Далее, создаём задачу в планировщике, называем её как-нибудь, на вкладке “Триггеры” создаём следующие условия: Должно получиться вот так: Переходим на вкладку “Действия”, указываем что запускать, в поле “аргументы” пишем название…
-
Сертификаты IKEv2
При экспорте из микротика необходимо ОБЯЗАТЕЛЬНО задавать пароль, иначе подключение к VPN-серверу завершится неудачно с ошибкой “IKE не удалось найти действительный сертификат компьютера”. Устанавливать же сертификаты необходимо в “Локальный компьютер”, а не в “Текущий пользователь”.
-
Повышение стабильности VPN
VPN, работающие через UDP, могут отваливаться из-за задержки передачи пакетов, можно настроить бОльшее время таймаута: IP-Firewall-Connections-Tracking -> UDP Timeout (по умолчанию 10, я поставил 30)
-
IKEv2 VPN соединение почти не работает
Если вы настроили VPN сервер IKEv2 на роутере MikroTik и наблюдаете проблемы с ним, например, RDP-соединение, вроде, пытается подключиться, но не подключается, то, для исправления этой ошибки, отключите Fasttrack в настройках Firewall MikroTik. Да. Увы…
-
IPsec-SA expired before finishing rekey
Если соединение IKEv2 отключается каждые 30 минут, необходимо в IPSec Proposal выставить параметр PFS Group в значение none