Настройка Микротик
Добавление пула адресов выдаваемых клиентам
Создание сертификатов
Корневой сертификат:
Подписываем как есть:
Если в поле “Subject Alt Name” указано FQDN, надо подключаться именно по имени, если указываете IP, то надо подключаться по IP. Иначе не получится.
Сертификат клиента:
Подписываем корневым
Настройка сервера IKEv2. IP- IPSEC
Последовательность настройки:
Profiles
Proposals
Groups
Policies
Peers
Mode Configs
Profiles
Экспортируем сертификат клиента
Переносим на смартфон
На смартфоне Android
Скачиваем устанавливаем приложение Strongswan
Скачиваем на смартфон два файла в любом удобном приложении-проводнике:
1 .sswan – файл конфигурации подключения
2. .p12 – сертификат для подключения
В проводнике:
1. Нажимаем на файле сертификата.
2. Вводим пароль для извлечения сертификата.
3. Указываем “сертификата пользователя и приложений VPN”.
4. Указываем имя под которым сертификат будет установлен в систему.
5. Получаем сообщение, что сертификат успешно установлен.
Открываем приложение Strongswan:
1. Нажимаем сверху три точки
2. Открываем “Import VPN profile”
3. Выбираем сертификат пользователя, который мы добавили на предыдущем шаге.
Сохраняем. Подключаемся.