Oct 07

MikroTik, IKEv2

Ce soir petit tuto sur la mise en place d’un VPN entre un client Android Stronswan et du routeur MikroTik.

 

A quoi cela peut il servir ? Accéder à votre NAS synology via des applis comme DS Audio, DS File, utiliser MyDomoatHome pour joindre votre serveur domoticz, …. et j’en passe et des meilleurs. L’avantage de ce genre de VPN et qu’il est capable d’encapsuler n’importe quel type de trafic.

 

A savoir qu’à l’heure où j’écris l’article ma bête et en mode switch et non routeur ce qui n’empêche en rien son bon fonctionnement en tant que serveur VPN ! De plus j’utilise un Box et  donc du Nat 🙁 mais pas de problème car tout est géré automatiquement pas les équipements.

 

Comme précisé dans le titre, nous utilisons ici la méthode IKEv2 (sans authentification EAP pour l’instant).

 

Création des certificats

 

Vous pouvez vous référer à l’article suivant pour cette démarche mais attention au certificat serveur qui doit répondre à la conf suivante :

 

Le point essentiel ici est de na pas omettre de configurer le Subject Alt. Names

 

La configuration des Policies, Groupes, Mode Configs et Proposals est identique à celle décrite dans cet article

 

Onglet Peer

 

Par rapport à la configuration précédente, on utilise IKEv2 et on spécifie le fqdn; celui devant être identique au Subject Alt. Names et au CN.

 

 

Du côté de Strongswan

 

Installer tout d’abord les certificats CA/Client sur le téléphone en passant pas les paramètres sécurité du téléphone.

 

Il faut maintenant créer un profile VPN. N’ayant pas d’impr écran à disposition, voici la description des différents  champs :

 

Server : nom de domaine

VPN Type : IKEv2 Certificate

User Certificate : Autoriser l’application à utiliser le certificat client installé précédemment

User Identity : laisser par défaut

CA certificate : décocher « Select automatically » et sélectionner votre certificat dans l’onglet User

Server Identity : nom de domaine

Split Tunneling : si besoin à savoir que je le configure aussi dans le profile VPN sur le Mikrotik

 

N’hésitez pas en cas de questions !!!!!

 

Bon Clic à tous,

 

 

 

Lien Permanent pour cet article : http://rsocisco.fr/mikrotik_ikev2/

Laisser un commentaire

Your email address will not be published.