Оглавление
Сервер IKEv2 на Микротик с клиентом на Android с приложением Strongswan.
Настройка Микротик
Добавление пула адресов выдаваемых клиентам
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-9.png)
Создание сертификатов
Корневой сертификат:
Подписываем как есть:
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-12.png)
Сертификат сервера:
Подписываем корневым
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-15.png)
Сертификат клиента:
Подписываем корневым
Настройка сервера IKEv2. IP- IPSEC
Последовательность настройки:
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-19.png)
- Profiles
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-20.png)
2. Proposals
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-21.png)
3. Groups
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-22.png)
4. Policies
5. Peers
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-26.png)
6. Mode Configs
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-27.png)
7. Profiles
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-28.png)
Экспортируем сертификат клиента
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/11/image-29.png)
Переносим на смартфон
На смартфоне Android
Скачиваем устанавливаем приложение Strongswan
Скачиваем на смартфон два файла в любом удобном приложении-проводнике:
1 .sswan – файл конфигурации подключения
2. .p12 – сертификат для подключения
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/12/2023-12-29-14_21_07-photo_5222358049715508810_y.png)
В проводнике:
1. Нажимаем на файле сертификата.
2. Вводим пароль для извлечения сертификата.
3. Указываем “сертификата пользователя и приложений VPN”.
4. Указываем имя под которым сертификат будет установлен в систему.
5. Получаем сообщение, что сертификат успешно установлен.
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/12/2023-12-29-14_17_53-photo_5222358049715508815_y-1.png)
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/12/2023-12-29-14_19_13-photo_5222358049715508814_y.png)
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/12/2023-12-29-14_19_51-photo_5222358049715508812_y.png)
Открываем приложение Strongswan:
1. Нажимаем сверху три точки
2. Открываем “Import VPN profile”
3. Выбираем сертификат пользователя, который мы добавили на предыдущем шаге.
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/12/2023-12-29-14_37_58-photo_5222358049715508813_y.png)
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/12/2023-12-29-14_38_40-photo_5222358049715508811_y.png)
![](https://umnoe-gelezo.ru/wp-content/uploads/2023/12/2023-12-29-14_39_38-photo_5222358049715508809_y.png)
Сохраняем. Подключаемся.
Ссылки
https://habr.com/ru/articles/721062/
https://khlebalin.wordpress.com/2020/08/26/lab1_mikrotik_ikev2/