Ikev2 VPN на apple устройствах

Базовая функциональность RouterOS
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Ikev2 VPN на apple устройствах

Сообщение nevolex »

Все привет,


есть такая проблема, на которую к сожалению я не могу найти ответ

Есть Ikev2 vpn сервет на микротик, для авторизации использую сертификаты

Vpn работает отлично на виндовс и андроиде


Vpn не работает на мак ос и ios вообще никак, выдается ошибка

" VPN Connection
An unexpected error occurred "

я слышал что заставить впн рабоать на apple это боль не всеже может можно

вот логи mac os и конфиг может кто-то поможет навести на мысль. спасибо
Последний раз редактировалось nevolex 21 фев 2021, 13:45, всего редактировалось 1 раз.
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: Ikev2 VPN на apple устройствах

Сообщение nevolex »

Нашел вот это


Requirements for trusted certificates in iOS 13 and macOS 10.15
All TLS server certificates must comply with these new security requirements in iOS 13 and macOS 10.15:
1- TLS server certificates and issuing CAs using RSA keys must use key sizes greater than or equal to 2048 bits. Certificates using RSA key sizes smaller than 2048 bits are no longer trusted for TLS.
2- TLS server certificates and issuing CAs must use a hash algorithm from the SHA-2 family in the signature algorithm. SHA-1 signed certificates are no longer trusted for TLS.
3- TLS server certificates must present the DNS name of the server in the Subject Alternative Name extension of the certificate. DNS names in the CommonName of a certificate are no longer trusted.
vpn.png
У вас нет необходимых прав для просмотра вложений в этом сообщении.
nevolex
Сообщения: 39
Зарегистрирован: 04 фев 2021, 14:34

Re: Ikev2 VPN на apple устройствах

Сообщение nevolex »

после часов тестов оказалось что в мак ос нужно было выбрать авторизацию как none а потом сертификат. Если выбирать сразу сертификат - ничего не работает, правда была ошибка немного другая - identity not found for server


потом

23:33:19 ipsec,error peer's ID does not match certificate
23:33:19 ipsec,error ipsec: peer's ID does not match certificate
23:33:19 ipsec,error peer's ID does not match certificate
ipsc.png

проблема решилась

https://forum.mikrotik.com/viewtopic.ph ... 10#p844810
У вас нет необходимых прав для просмотра вложений в этом сообщении.