下集 – Ros自帶 L2TP IKEv2 VPN | 教你輕鬆訪問家裡面的內網以及通過家裡的網路科學上網環遊世界,小飛機可以下崗了(Ros & de_gwd & openwrt)
——————————————————————————————————-
▶︎訂閱我的頻道, 第一時間通知你了解最新的網路 存儲 技術和新鮮的玩法◀︎
‣‣‣ http://bit.ly/319QK02
歡迎加入我們的電報群組討論, 我會在第一時間回復. 非常感謝大家的支持~
電報群鏈接: https://t.me/joinchat/FXOM9Q6NbymFMi3QW4XvrQ
——————————————————————————————————-
通過Ros 自帶的L2TP IKEv2 VPN功能,可以輕鬆連接到家裡面的內網,從而實現訪問以及管理我們內網裡面的所有設備,同時可以通過VPN 環遊世界,分成上下兩集來講解,上集主要是L2TP VPN,下集是IKEv2 VPN,中間的重點知識部分需要兩集配合來看。
注意:創建證書之前要確保ros自身的時間要準確,一定要校準時間,否則創建出來的證書會無法使用,切記切記 !
計運算元網掩碼網站: http://www.subnet-calculator.com/
附註: 如果遇到證書錯誤的問題,請查看一下你的證書 【在此之前無效】的時間 跟你的設備當前系統時間比對一下 (總之就是不能比你當前的設備時間晚),這樣的話,就會導致證書錯誤無法使用,請調整好你製作證書的那台機器的時間 再重新製作一遍證書 一般即可解決這樣的問題。(尤其是使用Esxi的ros虛擬機用戶,Esxi的系統時間通常都是亂的)
注意:如果是ros 6.45.6 新版本 IPSec Identity 面板 Auth. Method: rsa signature 已經改名為 digital signature 了。 請君注意選擇 ~
視頻是以ios12版本為載體 通過測試成功!
如果是 ios13 版本系統的用戶,還需要多進行幾項設置,請刪除CA,重新創建新的證書,然後在Ros中創建證書時 需要將Subject Alt.Name 點選後,選擇DNS : vpn.server [vpn.server] 就是指的你服務端證書的名字,需要對應, 客戶端 同樣也需要做相應的修改,切記,否則會連接不上 無法正常使用!
接著到 IPsec Proposal 面板: PFS Group: 改成 modp1024 不設置這一項 就是 8-10分強制會掉一次線。
/tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
/import file-name=CN
CN文件 如果出現導入 報錯,請加入電報群內 下載 CN的 共享文件
——————————————————————————–
?不可錯過的其它人氣影片
——————————————————————————–
‣‣‣ 科學上網 | 極速大幅提升網頁 視頻 瀏覽體驗的軟路由網關 de_GWD DNS 旁路 透明代理
https://youtu.be/M6hC7aLiDs0
‣‣‣ 免費域名申請 | 如何獲得一個永久免費的域名,原來這麼簡單?GWD旁路網關 服務端 頂級域名申請
‣‣‣ FreeNAS 網路許可權 | 免費好用的NAS存儲系統, 如何設置共享, 群組, 用戶許可權呢? (字幕點CC)
‣‣‣ FreeNAS 虛擬機 | 如何在Freenas虛擬機當中安裝 OpenWrt LEDE de_GWD
https://youtu.be/ufavGXPgbaQ .
附註: 如果遇到證書錯誤的問題,請查看一下你的證書 【在此之前無效】的時間 跟你的設備當前系統時間比對一下 (總之就是不能比你當前的設備時間晚),這樣的話,就會導致證書錯誤無法使用,請調整好你製作證書的那台機器的時間 再重新製作一遍證書 一般即可解決這樣的問題。(尤其是使用Esxi的ros虛擬機用戶,Esxi的系統時間通常都是亂的)
注意:如果是ros 6.45.6 新版本IPSec Identity 面板 Auth. Method: rsa signature 已經改名為 digital signature 了。 請君注意選擇 ~
視頻是以ios12版本通過測試成功,如果是ios13的用戶,在Ros中創建證書時 需要將Subject Alt.Name 點選後,選擇DNS : vpn.server [vpn.server] 就是指的你服務端證書的名字 客戶端 也需要做相應的修改
切記,否則會連接不上無法正常使用
ikev2直接用密碼驗證不行么?非要創建證書?
ios連接 ros就報錯 identity not found for server:Server peer fqdn client
這個正是我想要的但不知道我能不能順利通過??
是否可以出個視頻 講解當ROS物理機是主路由時如何添加SSR和V2Ray節點供內網全部主機科學呢?期待
identities 窗口添加 auth.method 裡面沒有rsa signature 選項
我的手機怎麼不能下載安裝
我就說一個小錯誤,是Client,不是Clinet..看著好彆扭。
請問,我ros現在做二級路由,這個操作有效嗎?謝謝
一直困擾我的問題,能撥回家,但是只能訪問國內網站,不能訪問國外網址。太謝謝了。
按照教程配置手機端出現這個錯誤 an unexpected error occurred,,,ros的log 里出現identity not found for server:Server peer: FQDN:client
照教程可以連上訪問內網,可是連百度都打不開,是哪裡沒設置好呢,不知道怎麼排錯
安卓如何設置
希望出一個ROS連接VPS上vpn教程 個人細節方面有一點問題
反正按照你的方法,提示證書錯誤,用了,搜了其他的教程搞定了。
UP你本地ID寫錯了,都能鏈接的上,厲害啊。
能連接Ikev2能連VPN所在的內網,卻上不了外網了,不知道哪個地方出了問題……用L2tp可以訪問外網
按照教程設置,在win10系統中會出現IKE身份驗證憑證不可接受,不知道大家有沒有遇到同樣的問題,不知如何解決?
ios13已經配置好了 但是win10怎麼弄都提示 IKE身份驗證憑證不可接受
up ros做主路由一線多撥,如何設置阿里雲ddns?
出一個ros配置openvpn的教程吧,這個ikev2感覺太繁瑣了
安卓手機有成功的嗎? 手機ipsec 的選項太多,選擇困難症發作
大俠好,我用的ros是CHR 6.45.6 在最後一步identety的操作中,沒有你說的選項,只有一個rsa signature hybrid,無法點應用,提示couldn't chagne ipsec identity <ikev2-peer> = certificate mathing can only be used for rsa authentication
支持一下,感謝分享