Temat: VPN Gateway to gateway (PKI)

Cześć,

próbuję zestawić tunel VPN w trybie Gateway to gateway z autoryzacją IPSec z użyciem klucza prywatnego i certyfikatu.
Czy ktoś może konfigurował taki tunel? Czy na routerze TP Link Archer C7 mam szansę to skonfigurować? Moglibyście podesłać link do jakiegoś tutoriala? Czy ten pakiet strongswan powinien to obsłużyć? Pod postem załączam informację z jakimi parametrami powinien byś skonfigurowany tunel.


Za sugestią pracownika splepu kupiłem już dwa routery (Cisco RV042G i Cisco RV130W), które niby miały to obsługiwać, ale niestety nie obsługują. Jestem dosyć zdesperowany i jeśli ktoś ma z tym doświadczenie i miałby trochę czasu to chętnie zleciłbym wykonanie takiej konfiguracji w Poznaniu (lub zdalnie). W razie czego to proszę o kontakt na jakub.marciniak@apilia.pl.

Pozdrawiam
   Kuba Marciniak



Parametry IKE faza 1

Key exchange encryption ☐ 3DES ☒  AES-256

Data integrity ☐ MD5 ☐  SHA1 ☒  SHA256

IKE SA renegotiation 86400 sec.

Aggresive mode Off

Diffie-Hellman group ☐ group 1 (768 bit) ☐ group 2 (1024 bit) ☒ group 5 (1536 bit)

Certyfikat wystawiony przez autonomiczny CA

☐ group 14 (2048 bit)



Parametry IKE faza 2

Data encryption ☐ 3DES ☐ AES-128 ☒ AES-256

Data integrity ☐ MD5 ☐  SHA1 ☒  SHA256

IPsec SA renegotiation 3600 sec. 4608000 Kbytes

Perfect Forward Secrecy On

Diffie-Hellman group ☐ group 1 (768 bit) ☐ group 2 (1024 bit) ☒ group 5 (1536 bit)

☐ group 14 (2048 bit)