下集 – Ros自带 L2TP IKEv2 VPN | 教你轻松访问家里面的内网以及通过家里的网络科学上网环游世界,小飞机可以下岗了(Ros & de_gwd & openwrt)
——————————————————————————————————-
▶︎订阅我的频道, 第一时间通知你了解最新的网络 存储 技术和新鲜的玩法◀︎
‣‣‣ http://bit.ly/319QK02
欢迎加入我们的电报群组讨论, 我会在第一时间回复. 非常感谢大家的支持~
电报群链接: https://t.me/joinchat/FXOM9Q6NbymFMi3QW4XvrQ
——————————————————————————————————-
通过Ros 自带的L2TP IKEv2 VPN功能,可以轻松连接到家里面的内网,从而实现访问以及管理我们内网里面的所有设备,同时可以通过VPN 环游世界,分成上下两集来讲解,上集主要是L2TP VPN,下集是IKEv2 VPN,中间的重点知识部分需要两集配合来看。
注意:创建证书之前要确保ros自身的时间要准确,一定要校准时间,否则创建出来的证书会无法使用,切记切记 !
计算子网掩码网站: http://www.subnet-calculator.com/
附注: 如果遇到证书错误的问题,请查看一下你的证书 【在此之前无效】的时间 跟你的设备当前系统时间比对一下 (总之就是不能比你当前的设备时间晚),这样的话,就会导致证书错误无法使用,请调整好你制作证书的那台机器的时间 再重新制作一遍证书 一般即可解决这样的问题。(尤其是使用Esxi的ros虚拟机用户,Esxi的系统时间通常都是乱的)
注意:如果是ros 6.45.6 新版本 IPSec Identity 面板 Auth. Method: rsa signature 已经改名为 digital signature 了。 请君注意选择 ~
视频是以ios12版本为载体 通过测试成功!
如果是 ios13 版本系统的用户,还需要多进行几项设置,请删除CA,重新创建新的证书,然后在Ros中创建证书时 需要将Subject Alt.Name 点选后,选择DNS : vpn.server [vpn.server] 就是指的你服务端证书的名字,需要对应, 客户端 同样也需要做相应的修改,切记,否则会连接不上 无法正常使用!
接着到 IPsec Proposal 面板: PFS Group: 改成 modp1024 不设置这一项 就是 8-10分强制会掉一次线。
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
/import file-name=CN
CN文件 如果出现导入 报错,请加入电报群内 下载 CN的 共享文件
——————————————————————————–
?不可错过的其它人气影片
——————————————————————————–
‣‣‣ 科学上网 | 极速大幅提升网页 视频 浏览体验的软路由网关 de_GWD DNS 旁路 透明代理
https://youtu.be/M6hC7aLiDs0
‣‣‣ 免费域名申请 | 如何获得一个永久免费的域名,原来这么简单?GWD旁路网关 服务端 顶级域名申请
‣‣‣ FreeNAS 网络权限 | 免费好用的NAS存储系统, 如何设置共享, 群组, 用户权限呢? (字幕点CC)
‣‣‣ FreeNAS 虚拟机 | 如何在Freenas虚拟机当中安装 OpenWrt LEDE de_GWD
https://youtu.be/ufavGXPgbaQ .
附注: 如果遇到证书错误的问题,请查看一下你的证书 【在此之前无效】的时间 跟你的设备当前系统时间比对一下 (总之就是不能比你当前的设备时间晚),这样的话,就会导致证书错误无法使用,请调整好你制作证书的那台机器的时间 再重新制作一遍证书 一般即可解决这样的问题。(尤其是使用Esxi的ros虚拟机用户,Esxi的系统时间通常都是乱的)
注意:如果是ros 6.45.6 新版本IPSec Identity 面板 Auth. Method: rsa signature 已经改名为 digital signature 了。 请君注意选择 ~
视频是以ios12版本通过测试成功,如果是ios13的用户,在Ros中创建证书时 需要将Subject Alt.Name 点选后,选择DNS : vpn.server [vpn.server] 就是指的你服务端证书的名字 客户端 也需要做相应的修改
切记,否则会连接不上无法正常使用
ikev2直接用密码验证不行么?非要创建证书?
ios连接 ros就报错 identity not found for server:Server peer fqdn client
这个正是我想要的但不知道我能不能顺利通过??
是否可以出个视频 讲解当ROS物理机是主路由时如何添加SSR和V2Ray节点供内网全部主机科学呢?期待
identities 窗口添加 auth.method 里面没有rsa signature 选项
我的手机怎么不能下载安装
我就说一个小错误,是Client,不是Clinet..看着好别扭。
請問,我ros現在做二級路由,這個操作有效嗎?謝謝
一直困扰我的问题,能拨回家,但是只能访问国内网站,不能访问国外网址。太谢谢了。
按照教程配置手机端出现这个错误 an unexpected error occurred,,,ros的log 里出现identity not found for server:Server peer: FQDN:client
照教程可以连上访问内网,可是连百度都打不开,是哪里没设置好呢,不知道怎么排错
安卓如何设置
希望出一个ROS连接VPS上vpn教程 个人细节方面有一点问题
反正按照你的方法,提示证书错误,用了,搜了其他的教程搞定了。
UP你本地ID写错了,都能链接的上,厉害啊。
能连接Ikev2能连VPN所在的内网,却上不了外网了,不知道哪个地方出了问题……用L2tp可以访问外网
按照教程设置,在win10系统中会出现IKE身份验证凭证不可接受,不知道大家有没有遇到同样的问题,不知如何解决?
ios13已经配置好了 但是win10怎么弄都提示 IKE身份验证凭证不可接受
up ros做主路由一线多拨,如何设置阿里云ddns?
出一个ros配置openvpn的教程吧,这个ikev2感觉太繁琐了
安卓手机有成功的吗? 手机ipsec 的选项太多,选择困难症发作
大侠好,我用的ros是CHR 6.45.6 在最后一步identety的操作中,没有你说的选项,只有一个rsa signature hybrid,无法点应用,提示couldn't chagne ipsec identity <ikev2-peer> = certificate mathing can only be used for rsa authentication
支持一下,感谢分享