Temat: VPN Gateway to gateway (PKI)
Cześć,
próbuję zestawić tunel VPN w trybie Gateway to gateway z autoryzacją IPSec z użyciem klucza prywatnego i certyfikatu.
Czy ktoś może konfigurował taki tunel? Czy na routerze TP Link Archer C7 mam szansę to skonfigurować? Moglibyście podesłać link do jakiegoś tutoriala? Czy ten pakiet strongswan powinien to obsłużyć? Pod postem załączam informację z jakimi parametrami powinien byś skonfigurowany tunel.
Za sugestią pracownika splepu kupiłem już dwa routery (Cisco RV042G i Cisco RV130W), które niby miały to obsługiwać, ale niestety nie obsługują. Jestem dosyć zdesperowany i jeśli ktoś ma z tym doświadczenie i miałby trochę czasu to chętnie zleciłbym wykonanie takiej konfiguracji w Poznaniu (lub zdalnie). W razie czego to proszę o kontakt na jakub.marciniak@apilia.pl.
Pozdrawiam
Kuba Marciniak
Parametry IKE faza 1
Key exchange encryption ☐ 3DES ☒ AES-256
Data integrity ☐ MD5 ☐ SHA1 ☒ SHA256
IKE SA renegotiation 86400 sec.
Aggresive mode Off
Diffie-Hellman group ☐ group 1 (768 bit) ☐ group 2 (1024 bit) ☒ group 5 (1536 bit)
Certyfikat wystawiony przez autonomiczny CA
☐ group 14 (2048 bit)
Parametry IKE faza 2
Data encryption ☐ 3DES ☐ AES-128 ☒ AES-256
Data integrity ☐ MD5 ☐ SHA1 ☒ SHA256
IPsec SA renegotiation 3600 sec. 4608000 Kbytes
Perfect Forward Secrecy On
Diffie-Hellman group ☐ group 1 (768 bit) ☐ group 2 (1024 bit) ☒ group 5 (1536 bit)
☐ group 14 (2048 bit)