{"id":353,"date":"2026-04-21T16:46:30","date_gmt":"2026-04-21T09:46:30","guid":{"rendered":"https:\/\/altai22.ru\/?p=353"},"modified":"2026-04-21T16:49:57","modified_gmt":"2026-04-21T09:49:57","slug":"%d0%bd%d0%b0%d1%81%d1%82%d1%80%d0%b0%d0%b8%d0%b2%d0%b0%d0%b5%d0%bc-ikev2-%d0%b2%d1%87%d1%81-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80-%d0%bd%d0%b0-%d1%80%d0%be%d1%83%d1%82%d0%b5%d1%80%d0%b0%d1%85-mikrotik","status":"publish","type":"post","link":"https:\/\/altai22.ru\/?p=353","title":{"rendered":"\u041d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c IKEv2 \u0412\u0427\u0421-\u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0430\u0445 Mikrotik \u0441 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0435\u0439 \u043f\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430\u043c"},"content":{"rendered":"\n<p>\u0421\u0435\u0439\u0447\u0430\u0441, \u043a\u043e\u0433\u0434\u0430 \u043c\u043d\u043e\u0433\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u044e\u0442 \u0412\u0427\u0421 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432, \u0432\u044b\u0431\u043e\u0440 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043a\u0430\u043a \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c. \u0421 \u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0441\u0442\u043e\u044f\u0442 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0435 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u041e\u0421 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b PPTP \u0438 L2TP, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u043c\u0435\u044e\u0442 \u0440\u044f\u0434 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u043e\u0432 \u0438 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439, \u0441 \u0434\u0440\u0443\u0433\u043e\u0439 OpenVPN, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0441\u0435\u043c \u0445\u043e\u0440\u043e\u0448, \u043d\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u0433\u043e \u041f\u041e. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043a\u0430\u043a-\u0442\u043e \u0437\u0430\u0431\u044b\u0432\u0430\u044e\u0442 \u043e \u0431\u044b\u0441\u0442\u0440\u043e\u043c \u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u043c IKEv2, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u043d\u0430 IPsec \u043d\u043e\u0432\u043e\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0435, \u0442\u0430\u043a\u0436\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u043e\u043c \u0432\u0441\u0435\u043c\u0438 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u041e\u0421.<\/p>\n\n\n\n<!--more-->\n\n\n\n<p>\u041f\u043e\u0447\u0435\u043c\u0443 \u0438\u043c\u0435\u043d\u043d\u043e IKEv2? \u0414\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0433\u0440\u0443\u043f\u043f\u0443 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 IPsec \u0438 \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0438\u0432\u0430\u0435\u0442 \u0432\u044b\u0441\u043e\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044e \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c, \u0447\u0442\u043e \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0430\u0442\u0430\u043a\u0438 \u0442\u0438\u043f\u0430 &#171;\u0447\u0435\u043b\u043e\u0432\u0435\u043a \u043f\u043e\u0441\u0435\u0440\u0435\u0434\u0438\u043d\u0435&#187;. \u041f\u0440\u0438 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0435 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0443\u0441\u043a\u043e\u0440\u0435\u043d\u0438\u044f IPsec \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0445\u043e\u0440\u043e\u0448\u0443\u044e \u0441\u043a\u043e\u0440\u043e\u0441\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0434\u0440\u0443\u0433\u0438\u0445 \u0442\u0438\u043f\u043e\u0432 VPN \u0432 RouterOS \u0438 \u0432\u0435\u0441\u044c\u043c\u0430 \u043f\u0440\u043e\u0441\u0442 \u0432 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0441 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b, \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432.<\/p>\n<p>\u041a \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u0430\u043c \u043c\u043e\u0436\u043d\u043e \u043e\u0442\u043d\u0435\u0441\u0442\u0438 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u0443\u044e \u0441\u043b\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0445 \u0443\u0441\u043b\u043e\u0432\u0438\u0439 \u0438 \u043d\u0430\u043b\u0438\u0447\u0438\u044f \u0431\u0430\u0437\u043e\u0432\u043e\u0433\u043e \u043e\u0431\u044a\u0435\u043c\u0430 \u0437\u043d\u0430\u043d\u0438\u0439 \u043e \u0440\u0430\u0431\u043e\u0442\u0435 IPsec. \u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0443\u0433\u043b\u0443\u0431\u043b\u044f\u0442\u044c\u0441\u044f \u0432 \u0442\u0435\u043e\u0440\u0438\u044e, \u0441\u0434\u0435\u043b\u0430\u0432 \u0443\u043f\u043e\u0440 \u043d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0441\u0442\u043e\u0440\u043e\u043d\u0443 \u0432\u043e\u043f\u0440\u043e\u0441\u0430, \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0448\u0438\u0441\u044c \u043a\u0440\u0430\u0442\u043a\u0438\u043c\u0438 \u043f\u043e\u044f\u0441\u043d\u0435\u043d\u0438\u044f\u043c\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438 \u0442\u0435\u0445 \u0438\u043b\u0438 \u0438\u043d\u044b\u0445 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a.<\/p>\n<h3 id=\"\u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435-\u0446\u0435\u043d\u0442\u0440\u0430-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438-\u0438-\u0432\u044b\u043f\u0443\u0441\u043a-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432\" class=\"link_owner\">\u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0446\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0438 \u0432\u044b\u043f\u0443\u0441\u043a \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432<\/h3>\n<p>\u041a\u043e\u0433\u0434\u0430 \u043c\u044b \u0433\u043e\u0432\u043e\u0440\u0438\u043c \u043e\u0431 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432 \u0434\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438, \u0442\u043e \u043f\u043e\u0434\u0440\u0430\u0437\u0443\u043c\u0435\u0432\u0430\u0435\u043c \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043a\u043b\u044e\u0447\u0435\u0439 (PKI), \u043e\u0431\u0440\u0430\u0437\u0443\u044e\u0449\u0435\u0439 \u043e\u0431\u043b\u0430\u0441\u0442\u044c \u0434\u043e\u0432\u0435\u0440\u0438\u044f, \u0437\u0430 \u0441\u0447\u0435\u0442 \u0447\u0435\u0433\u043e \u043f\u043e\u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u043b\u044e\u0431\u043e\u0433\u043e \u0441\u0443\u0431\u044a\u0435\u043a\u0442\u0430 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0431\u0435\u0437 \u043f\u0440\u0438\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u044f \u0442\u0440\u0435\u0442\u044c\u0438\u0445 \u0441\u043b\u0443\u0436\u0431 \u0438 \u0441\u043f\u0438\u0441\u043a\u043e\u0432 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439. \u0412 \u043e\u0441\u043d\u043e\u0432\u0435 PKI \u043b\u0435\u0436\u0438\u0442 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 &#8212; CA, \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u044e\u0449\u0438\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438 \u0434\u0430\u044e\u0449\u0438\u0439 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0443\u0431\u0435\u0434\u0438\u0442\u044c\u0441\u044f \u0432 \u0438\u0445 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430.<\/p>\n<p>\u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0446\u0435\u043d\u0442\u0440 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u043d \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430\u043c\u0438 RouterOS \u043f\u0440\u044f\u043c\u043e \u043d\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0442\u043e\u0440\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 <strong>System &#8212; Certificate<\/strong> \u0438 \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0430\u0448\u0435\u0433\u043e CA.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-001.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-001.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-001.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0412\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u0437\u0435\u043b\u0435\u043d\u044b\u043c \u0431\u043b\u043e\u043a \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c, \u043d\u043e \u043c\u044b \u0441\u043e\u0432\u0435\u0442\u0443\u0435\u043c \u0435\u0433\u043e \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0442\u044c, \u0434\u0430\u0431\u044b \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u043c \u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0443\u0433\u0430\u0434\u044b\u0432\u0430\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u0437\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043a\u043e\u043c\u0443 \u0438 \u043a\u0435\u043c \u043e\u043d \u0432\u044b\u0434\u0430\u043d.<\/p>\n<p>\u0417\u0430\u0442\u0435\u043c \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0443 <strong>Key Usage<\/strong> \u0438 \u043e\u0441\u0442\u0430\u0432\u0438\u043c \u0442\u043e\u043b\u044c\u043a\u043e <strong>crl sign<\/strong> \u0438 <strong>key cert. sign<\/strong>, \u0437\u0430\u0442\u0435\u043c \u043d\u0430\u0436\u043c\u0435\u043c <strong>Apply<\/strong>, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u043e\u0434\u043f\u0438\u0448\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442. \u043d\u0430\u0436\u0430\u0432 \u043a\u043d\u043e\u043f\u043a\u0443 <strong>Sign<\/strong>, \u0432 \u043e\u0442\u043a\u0440\u044b\u0432\u0448\u0435\u043c\u0441\u044f \u043e\u043a\u043d\u0435 \u0443\u043a\u0430\u0436\u0435\u043c <strong>CA CRL Host<\/strong>, \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043e\u0434\u0438\u043d \u0438\u0437 IP-\u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0440\u043e\u0443\u0442\u0435\u0440\u0430.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-002.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-002.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-002.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0412 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u044d\u0442\u0438 \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/certificate\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add name=ca country=\"RU\" state=\"31\" locality=\"BEL\" organization=\"Interface LLC\" common-name=\"ca\" key-size=2048 days-valid=3650 key-usage=crl-sign,key-cert-sign\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">sign ca ca-crl-host=192.168.103.1\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0421\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0448\u0430\u0433\u043e\u043c \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0441\u0435\u0440\u0432\u0435\u0440 <strong>\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e<\/strong> \u0434\u043e\u043b\u0436\u0435\u043d \u0438\u043c\u0435\u0442\u044c <strong>\u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 IP \u0430\u0434\u0440\u0435\u0441<\/strong> \u0438, \u0436\u0435\u043b\u0430\u0442\u0435\u043b\u044c\u043d\u043e, \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f. \u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u0443\u0441\u043b\u043e\u0432\u0438\u0435 \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c, \u043d\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u0447\u0442\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442 \u043e\u0442\u0432\u044f\u0437\u0430\u0442\u044c\u0441\u044f \u043e\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0430\u0434\u0440\u0435\u0441\u0430 \u0438 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f IP \u0432\u0430\u043c \u043d\u0435 \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438 \u043c\u0435\u043d\u044f\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-003.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-003.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-003.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0417\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 \u043f\u043e\u043b\u0435\u0439 \u0432 \u0446\u0435\u043b\u043e\u043c \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u0442 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0439 \u043f\u0440\u0438\u043c\u0435\u0440, \u0437\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435\u043c <strong>Common Name<\/strong> \u0438 <strong>Subject Alt<\/strong>. Name. \u0417\u0434\u0435\u0441\u044c \u043c\u044b \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c IP-\u0430\u0434\u0440\u0435\u0441 \u0438\u043b\u0438 FQDN \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443. \u0415\u0441\u043b\u0438 \u0432\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 IP-\u0430\u0434\u0440\u0435\u0441, \u0442\u043e \u0442\u0438\u043f \u0437\u0430\u043f\u0438\u0441\u0438 \u0432 \u043f\u043e\u043b\u0435 <strong>Subject Alt<\/strong>. Name \u043d\u0443\u0436\u043d\u043e \u0441\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 <strong>IP<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-004.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-004.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-004.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<div class=\"notices note\">\n<div class=\"label\">\u0412\u0430\u0436\u043d\u043e!<\/div>\n<p><strong>\u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435,<\/strong> \u0435\u0441\u043b\u0438 \u0432\u044b \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441 \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u0435\u043c FQDN, \u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043f\u043e\u043f\u044b\u0442\u0430\u0435\u0442\u0435\u0441\u044c \u043f\u043e IP-\u0430\u0434\u0440\u0435\u0441\u0443, \u043b\u0438\u0431\u043e \u043d\u0430\u043e\u0431\u043e\u0440\u043e\u0442, \u0442\u043e \u0442\u0430\u043a\u043e\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f <strong>\u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u043c<\/strong>.<\/p>\n<\/div>\n<p>\u041d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0435 <strong>Key Usage<\/strong> \u0443\u043a\u0430\u0436\u0435\u043c \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 <strong>tls server<\/strong> \u0438 \u043f\u043e\u0434\u043f\u0438\u0448\u0435\u043c \u043d\u0430\u0448 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c \u0446\u0435\u043d\u0442\u0440\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 CA.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-005.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-005.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-005.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u042d\u0442\u0438 \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/certificate\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add name=vpn.interface31.lab country=\"RU\" state=\"31\" locality=\"BEL\" organization=\"Interface LLC\" common-name=\"vpn.interface31.lab\" subject-alt-name=DNS:\"vpn.interface31.lab\" key-size=2048 days-valid=3650 key-usage=tls-server\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">sign vpn.interface31.lab ca=\"ca\"\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b, \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043a\u0430\u043a \u0441\u0440\u0430\u0437\u0443, \u0442\u0430\u043a \u0438 \u043f\u043e\u0442\u043e\u043c. \u041d\u0438\u043a\u0430\u043a\u0438\u0445 \u043e\u0441\u043e\u0431\u044b\u0445 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442, \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0438\u043c\u0435\u043d\u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0439\u0442\u0435 \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u043d\u044f\u0442\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435, \u0441\u043a\u0430\u0436\u0435\u043c, \u0424\u0418\u041e \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u0438\u043b\u0438 \u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0444\u0438\u0441\u0430. \u041f\u043e\u0442\u043e\u043c\u0443 \u043a\u0430\u043a \u043f\u043e\u043d\u044f\u0442\u044c \u043a\u043e\u043c\u0443 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441 <strong>CN IvanovIA<\/strong> \u043d\u0435 \u0441\u043e\u0441\u0442\u0430\u0432\u0438\u0442 \u043e\u0441\u043e\u0431\u043e\u0433\u043e \u0442\u0440\u0443\u0434\u0430, \u0432 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 \u043a\u0430\u043a\u043e\u0433\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0431\u0435\u0437\u043b\u0438\u043a\u043e\u0433\u043e <strong>client3<\/strong>. \u0422\u0430\u043a\u0436\u0435 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u043e\u043f\u0446\u0438\u044e <strong>Days Valid<\/strong>, \u043d\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043d\u0430 \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0441\u0440\u043e\u043a.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-006.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-006.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-006.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0412 <strong>Key Usage<\/strong> \u0442\u0430\u043a\u0436\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0435 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 &#8212; <strong>tls client<\/strong> \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c CA.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-007.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-007.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-007.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041a\u043e\u043c\u0430\u043d\u0434\u044b \u0434\u043b\u044f \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0430:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/certificate\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add name=SmirnovaMV country=\"RU\" state=\"31\" locality=\"BEL\" organization=\"Interface LLC\" common-name=\"SmirnovaMV\" key-size=2048 days-valid=365 key-usage=tls-client\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">sign SmirnovaMV ca=\"ca\"\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0414\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0445 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0443\u0434\u043e\u0431\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0444\u043e\u0440\u043c\u0430\u0442 PKCS12, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432 \u043e\u0434\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u043a\u043b\u0438\u0435\u043d\u0442\u0430, \u0435\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0438 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 CA. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432\u044b\u0431\u0435\u0440\u0438\u0442\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u0438 \u0432 \u043c\u0435\u043d\u044e \u043f\u0440\u0430\u0432\u043e\u0439 \u043a\u043d\u043e\u043f\u043a\u0438 \u043c\u044b\u0448\u0438 \u0443\u043a\u0430\u0436\u0438\u0442\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 <strong>Export<\/strong>. \u0412 \u043f\u043e\u043b\u0435 <strong>Type<\/strong> \u0443\u043a\u0430\u0436\u0438\u0442\u0435 <strong>PKCS12<\/strong>, \u0430 \u0432 <strong>Export Passphrase<\/strong> \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u044c <strong>\u043f\u0430\u0440\u043e\u043b\u044c<\/strong> (\u043d\u0435 \u043c\u0435\u043d\u0435\u0435 8 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432), \u0432 \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u0432\u044b\u0433\u0440\u0443\u0436\u0435\u043d \u043d\u0435 \u0431\u0443\u0434\u0435\u0442.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-008.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-008.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-008.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u042d\u0442\u043e \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-gdscript3\" data-lang=\"gdscript3\"><span class=\"line pre_nolines\"><span class=\"cl\"><span class=\"o\">\/<\/span><span class=\"n\">certificate<\/span>\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\"><span class=\"k\">export<\/span><span class=\"o\">-<\/span><span class=\"n\">certificate<\/span> <span class=\"n\">SmirnovaMV<\/span> <span class=\"n\">type<\/span><span class=\"o\">=<\/span><span class=\"n\">pkcs12<\/span> <span class=\"k\">export<\/span><span class=\"o\">-<\/span><span class=\"n\">passphrase<\/span><span class=\"o\">=<\/span><span class=\"mi\">0123456789<\/span>\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<div class=\"lang\">gdscript3<\/div>\n<\/div>\n<p>\u0421\u043a\u0430\u0447\u0430\u0442\u044c \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043c\u043e\u0436\u043d\u043e \u0438\u0437 \u0440\u0430\u0437\u0434\u0435\u043b\u0430 <strong>Files<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-009.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-009.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-009.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<h3 id=\"\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430-ikev2-vpn-\u0441\u0435\u0440\u0432\u0435\u0440\u0430\" class=\"link_owner\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 IKEv2 VPN-\u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/h3>\n<p>\u0417\u0434\u0435\u0441\u044c \u043c\u044b \u0432\u0441\u0442\u0443\u043f\u0430\u0435\u043c \u0432 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u0441\u043b\u043e\u0436\u043d\u0443\u044e \u043e\u0431\u043b\u0430\u0441\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 IPsec, \u043e\u0431\u044a\u0435\u043c \u0441\u0442\u0430\u0442\u044c\u0438 \u043d\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0438 \u043a\u0430\u0436\u0434\u043e\u0439 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0435\u0441\u043b\u0438 \u0432\u044b \u043d\u0435 \u0443\u0432\u0435\u0440\u0435\u043d\u044b \u0432 \u0441\u0432\u043e\u0438\u0445 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f\u0445, \u0442\u043e \u043c\u044b \u043d\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u0435\u043c \u043e\u0442\u043a\u043b\u043e\u043d\u044f\u0442\u044c\u0441\u044f \u043e\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0445 \u043d\u0438\u0436\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a.<\/p>\n<p>\u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 <strong>IP &#8212; IPsec &#8212; Profiles<\/strong> \u0438 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u044b\u0439 \u043f\u0440\u043e\u0444\u0438\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0434\u0430\u0435\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0434\u043b\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f. \u0412\u0441\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c <strong>\u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e<\/strong>, \u043a\u0440\u043e\u043c\u0435 \u043d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u043e\u043c\u0443 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0434\u0430\u0442\u044c \u043e\u0441\u043c\u044b\u0441\u043b\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-010.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-010.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-010.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041b\u0438\u0431\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec profile\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add name=IKEv2\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0417\u0430\u0442\u0435\u043c \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0443 <strong>Proposals<\/strong> &#8212; \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c\u044b\u0435 \u0434\u043b\u044f \u0441\u043e\u0433\u043b\u0430\u0441\u0441\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0438\u043c\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c. \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u043e\u0435 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0441\u0444\u043e\u0440\u043c\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u0441 \u0443\u0447\u0435\u0442\u043e\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0445 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u041e\u0421 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432 \u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0435\u0433\u043e \u0441\u043e\u0441\u0442\u0430\u0432\u0430 \u043c\u043e\u0436\u0435\u0442 \u043b\u0438\u0431\u043e \u043e\u0441\u043b\u0430\u0431\u0438\u0442\u044c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c, \u043b\u0438\u0431\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u043d\u0435\u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u043c.<\/p>\n<p>\u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043d\u0430\u043c \u043d\u0435 \u043f\u043e\u0434\u043e\u0439\u0434\u0443\u0442, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432 \u0431\u043b\u043e\u043a\u0435 <strong>Encr. Algorithms<\/strong> \u0443\u0431\u0438\u0440\u0430\u0435\u043c <strong>3des<\/strong> \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c <strong>aes-128-cbc, aes-192-cbc, aes-256-cbc<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-011.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-011.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-011.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0412 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u044b:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec proposal\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add name=IKEv2 pfs-group=none\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0417\u0434\u0435\u0441\u044c \u043c\u044b \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u0435\u043c\u0441\u044f \u0441 \u043e\u0434\u043d\u043e\u0439 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c\u044e: \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0435\u043c\u044b\u0435 \u0447\u0435\u0440\u0435\u0437 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b \u0438 Winbox \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0439 \u043d\u0430\u0431\u043e\u0440 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432. \u0422\u043e, \u0447\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u043c \u0432\u044b\u0448\u0435 \u043d\u0430 \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f\u043c.<\/p>\n<p>\u0414\u043b\u044f \u0432\u044b\u0434\u0430\u0447\u0438 VPN-\u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u0430\u0434\u0440\u0435\u0441\u043e\u0432, \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 <strong>IP &#8212; Pool<\/strong> \u0438 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u044b\u0439 \u043f\u0443\u043b, \u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d \u0430\u0434\u0440\u0435\u0441\u043e\u0432 <strong>10.20.0.100 &#8212; 10.20.0.199<\/strong>:<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-012.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-012.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-012.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0421\u043d\u043e\u0432\u0430 \u0432\u0435\u0440\u043d\u0435\u043c\u0441\u044f \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u043c IPsec \u0438 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e, \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0435\u043c\u0443\u044e \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u0434\u043b\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0435\u0433\u043e \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043d\u0430 \u0432 <strong>IP &#8212; IPsec &#8212; Mode Configs<\/strong>. \u041f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u043d\u043e\u0432\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0444\u043b\u0430\u0433 <strong>Responder<\/strong>, \u0432 \u043f\u043e\u043b\u0435 <strong>Address Pool<\/strong> \u0443\u043a\u0430\u0436\u0435\u043c <strong>\u0438\u043c\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043d\u0430\u043c\u0438 \u043f\u0443\u043b\u0430<\/strong>, \u0432 \u043f\u043e\u043b\u0435 <strong>Address Prefix Lenght<\/strong> \u0443\u043a\u0430\u0436\u0435\u043c \u043f\u0440\u0435\u0444\u0438\u043a\u0441 \u0430\u0434\u0440\u0435\u0441\u0430 &#8212; <strong>32<\/strong>, \u043f\u043e\u043b\u0435 <strong>Split Include<\/strong> \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u043e\u0434\u0441\u0435\u0442\u0438, \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u0432 \u0442\u0443\u043d\u043d\u0435\u043b\u044c, \u0437\u0434\u0435\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u043e\u0434\u043d\u0443 \u0438\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0445 \u0441\u0435\u0442\u0435\u0439, \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0434\u043e\u043b\u0436\u043d\u044b \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b. \u0412 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e \u0441\u0435\u0442\u044c \u0443\u0441\u043b\u043e\u0432\u043d\u043e\u0433\u043e \u043e\u0444\u0438\u0441\u0430 &#8212; 192.168.111.0\/24. \u041d\u0430\u043a\u043e\u043d\u0435\u0446 \u0444\u043b\u0430\u0433 <strong>System DNS<\/strong> \u043f\u0440\u0435\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0432 <strong>IP &#8212; DNS<\/strong> \u0440\u043e\u0443\u0442\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u0442\u044c DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f, \u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u0444\u043b\u0430\u0433 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 <strong>\u0441\u043d\u044f\u0442\u044c<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-013.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-013.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-013.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u042d\u0442\u043e \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec mode-config\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add address-pool=ikev2-pool address-prefix-length=32 name=IKEv2-cfg split-include=192.168.111.0\/24\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0415\u0441\u043b\u0438 \u0436\u0435 \u0432\u0430\u043c \u043d\u0443\u0436\u043d\u043e, \u0447\u0442\u043e\u0431\u044b \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043c\u0435\u043d, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 Active Directory, \u0442\u043e \u0444\u043b\u0430\u0433 <strong>System DNS<\/strong> \u0442\u0430\u043a\u0436\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 <strong>\u0441\u043d\u044f\u0442\u044c<\/strong> \u0438 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0430\u0434\u0440\u0435\u0441\u0430 \u0442\u0440\u0435\u0431\u0443\u0435\u043c\u044b\u0445 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-014.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-014.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-014.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u0434\u043b\u044f \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0430 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u0442\u044c \u0442\u0430\u043a:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec mode-config\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add address-pool=ikev2-pool address-prefix-length=32 name=IKEv2-cfg split-include=192.168.111.0\/24 static-dns=192.168.111.101,192.168.111.201 system-dns=no\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u041d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0435 <strong>Groups<\/strong> \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443, \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442, \u043f\u0440\u043e\u0441\u0442\u043e \u0443\u043a\u0430\u0436\u0438\u0442\u0435 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0435 \u0438\u043c\u044f:<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-015.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-015.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-015.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec policy group\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add name=ikev2-policies\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0417\u0430\u0442\u0435\u043c \u043d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0435 <strong>Policices<\/strong> \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0448\u0430\u0431\u043b\u043e\u043d \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043a\u0430\u043a\u043e\u0439 \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0440\u0430\u0444\u0438\u043a \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u0430\u0442\u044c\u0441\u044f \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0435 IPsec \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c\u0441\u044f \u0432 \u0442\u0443\u043d\u043d\u0435\u043b\u044c. \u0412 \u043f\u043e\u043b\u0435 <strong>Src. Address<\/strong> \u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c <strong>0.0.0.0\/0<\/strong>, \u0432 \u043f\u043e\u043b\u0435 <strong>Dst. Address<\/strong> \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u0434\u043b\u044f VPN-\u0441\u0435\u0442\u0438 \u0434\u0438\u0430\u043f\u0430\u0437\u043e\u043d: <strong>10.20.0.0\/24<\/strong>, \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0444\u043b\u0430\u0433 <strong>Template<\/strong> \u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u043d\u0430\u043c\u0438 \u0440\u0430\u043d\u0435\u0435 \u0433\u0440\u0443\u043f\u043f\u0443 \u0432 \u043f\u043e\u043b\u0435 <strong>Group<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-016.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-016.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-016.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0435 <strong>Action<\/strong> \u0432 \u043f\u043e\u043b\u0435 <strong>Proposal<\/strong> \u0443\u043a\u0430\u0436\u0438\u0442\u0435 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u0440\u0430\u043d\u0435\u0435 \u043d\u0430\u0431\u043e\u0440 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u0439.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-017.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-017.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-017.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u042d\u0442\u0438 \u0436\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec policy\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add dst-address=10.20.0.0\/24 group=ikev2-policies proposal=IKEv2 src-address=0.0.0.0\/0 template=yes\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 <strong>IP &#8212; IPsec &#8212; Peers<\/strong> \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u044b\u0439 \u043f\u0438\u0440 \u0434\u043b\u044f \u043f\u0440\u0438\u0435\u043c\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439. \u0421\u0440\u0430\u0437\u0443 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0444\u043b\u0430\u0433 <strong>Passive<\/strong>, \u0432 \u043f\u043e\u043b\u0435 <strong>Address<\/strong> \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c <strong>0.0.0.0\/0<\/strong> (\u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u0438\u0437 \u043b\u044e\u0431\u043e\u0433\u043e \u043c\u0435\u0441\u0442\u0430), \u0432 \u043f\u043e\u043b\u0435 <strong>Profile<\/strong> \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u043f\u0440\u043e\u0444\u0438\u043b\u044c, \u0430 \u0432 \u043f\u043e\u043b\u0435 <strong>Exchange Mode<\/strong> \u0443\u043a\u0430\u0436\u0435\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b \u043e\u0431\u043c\u0435\u043d\u0430 \u043a\u043b\u044e\u0447\u0430\u043c\u0438 &#8212; <strong>IKE2<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-018.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-018.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-018.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0412 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435 \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e\u0433\u043e \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u0435:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec peer\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add exchange-mode=ike2 name=IKEv2-peer passive=yes profile=IKEv2\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u041d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0435 <strong>Identities<\/strong> \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u0443\u044e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u044e\u0449\u0438\u0445\u0441\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432. \u0417\u0434\u0435\u0441\u044c \u043c\u043d\u043e\u0433\u043e \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c\u044b\u0445 \u043f\u043e\u043b\u0435\u0439 \u0438 \u043d\u0443\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043f\u0440\u0435\u0434\u0435\u043b\u044c\u043d\u043e \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u043c\u0438, \u0447\u0442\u043e\u0431\u044b \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0443\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0438 \u043d\u0435 \u043f\u0435\u0440\u0435\u043f\u0443\u0442\u0430\u0442\u044c. \u0412 \u043f\u043e\u043b\u0435 <strong>Peer<\/strong> &#8212; \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 \u043f\u0438\u0440, <strong>Auth. Method<\/strong> &#8212; \u0441\u043f\u043e\u0441\u043e\u0431 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 &#8212; <strong>digital signature<\/strong>, <strong>Certificate<\/strong> &#8212; \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441\u0435\u0440\u0432\u0435\u0440\u0430. <strong>Policy Template Group<\/strong> &#8212; \u0433\u0440\u0443\u043f\u043f\u0430 \u0448\u0430\u0431\u043b\u043e\u043d\u043e\u0432 \u043f\u043e\u043b\u0438\u0442\u0438\u043a &#8212; \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u043d\u0430\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0443, <strong>Mode Configuration<\/strong> &#8212; \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u0443\u044e \u043d\u0430\u043c\u0438 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432, <strong>Generate Policy &#8212; port strict<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-019.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-019.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-019.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u0434\u043b\u044f \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0430:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip ipsec identity\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add auth-method=digital-signature certificate=vpn.interface31.lab generate-policy=port-strict mode-config=IKEv2-cfg peer=IKEv2-peer policy-template-group=ikev2-policies\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u041d\u0430 \u044d\u0442\u043e\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0430, \u043e\u0441\u0442\u0430\u043b\u043e\u0441\u044c \u043b\u0438\u0448\u044c \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0431\u0440\u0430\u043d\u0434\u043c\u0430\u0443\u044d\u0440\u0430, \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0449\u0438\u0435 \u0440\u0430\u0431\u043e\u0442\u0443 \u0441 \u043d\u0438\u043c. \u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043a\u043b\u0438\u0435\u043d\u0442\u044b \u043c\u043e\u0433\u043b\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 <strong>IP &#8212; Firewall &#8212; Filter Rules<\/strong> \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u043e: <strong>Chain &#8212; input, Protocol &#8212; udp, Dst. Port &#8212; 500, 4500, In. Interface<\/strong> &#8212; \u0432\u0430\u0448 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 (\u0432 \u043d\u0430\u0448\u0435\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u044d\u0442\u043e <strong>ether1<\/strong>). \u0414\u0435\u0439\u0441\u0442\u0432\u0438\u0435 \u043d\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c, \u0442\u0430\u043a \u043a\u0430\u043a \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f <strong>accept<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-020.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-020.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-020.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0414\u043b\u044f \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u0430\u043b\u0435:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip firewall filter\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add action=accept chain=input dst-port=500,4500 in-interface=ether1 protocol=udp\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u041d\u043e \u044d\u0442\u043e \u0435\u0449\u0435 \u043d\u0435 \u0432\u0441\u0435, \u0447\u0442\u043e\u0431\u044b VPN-\u043a\u043b\u0438\u0435\u043d\u0442\u044b \u043c\u043e\u0433\u043b\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438, \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0435\u0449\u0435 \u043e\u0434\u043d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e. \u041d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0435 <strong>General<\/strong> \u0443\u043a\u0430\u0436\u0438\u0442\u0435 <strong>Chain &#8212; forward<\/strong> \u0438 <strong>Interface<\/strong> &#8212; \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u0437\u0430\u0442\u0435\u043c \u043d\u0430 <strong>Advanced<\/strong>: <strong>IPsec Policy &#8212; in:ipsec<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-021.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-021.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-021.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">\/ip firewall filter\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">add action=accept chain=forward in-interface=ether1 ipsec-policy=in,ipsec\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u041e\u0431\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0440\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c \u0432\u044b\u0448\u0435, \u0447\u0435\u043c \u0437\u0430\u043f\u0440\u0435\u0449\u0430\u044e\u0449\u0438\u0435 \u0432 \u043a\u0430\u0436\u0434\u043e\u0439 \u0438\u0437 \u0446\u0435\u043f\u043e\u0447\u0435\u043a.<\/p>\n<h3 id=\"\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430-\u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f-\u043a\u043b\u0438\u0435\u043d\u0442\u0430-\u0432-windows\" class=\"link_owner\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0432 Windows<\/h3>\n<p>\u041f\u0440\u0435\u0436\u0434\u0435 \u0432\u0441\u0435\u0433\u043e \u0438\u043c\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442, \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0434\u0432\u043e\u0439\u043d\u043e\u0439 \u043a\u043b\u0438\u043a \u043d\u0430 \u0444\u0430\u0439\u043b\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u0432 \u043e\u0442\u043a\u0440\u044b\u0432\u0448\u0435\u043c\u0441\u044f <strong>\u041c\u0430\u0441\u0442\u0435\u0440\u0435 \u0438\u043c\u043f\u043e\u0440\u0442\u0430<\/strong> \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 <strong>\u0420\u0430\u0441\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u044f \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430<\/strong> \u0443\u043a\u0430\u0436\u0438\u0442\u0435 <strong>\u041b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440<\/strong>, \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u044e\u0442\u0441\u044f \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-022.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-022.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-022.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0417\u0430\u0442\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u043d\u043e\u0432\u043e\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0448\u0442\u0430\u0442\u043d\u044b\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438. \u0410 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 <strong>\u0422\u0438\u043f\u0430 VPN<\/strong> \u0443\u043a\u0430\u0436\u0435\u043c <strong>IKEv2<\/strong>, \u0430 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 <strong>\u0422\u0438\u043f\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u0430<\/strong> &#8212; <strong>\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442<\/strong>. \u0422\u0430\u043a\u0436\u0435 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0432 \u0441\u0442\u0440\u043e\u043a\u0430 <strong>\u0418\u043c\u044f \u0438\u043b\u0438 \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/strong> \u0434\u043e\u043b\u0436\u043d\u043e \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0442\u044c \u0441 <strong>Common Name<\/strong> \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0432 \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043d\u0435 \u0443\u0434\u0430\u0441\u0442\u0441\u044f.<\/p>\n<figure class=\"image-wrapper image-scalable\" data-scale=\"1.0009920634920635\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-023.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-023.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-023.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043e\u0442\u043a\u0440\u043e\u0435\u043c \u0441\u0432\u043e\u0439\u0441\u0442\u0432\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0438 \u043f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043d\u0430 \u0437\u0430\u043a\u043b\u0430\u0434\u043a\u0443 <strong>\u0411\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c<\/strong>, \u0433\u0434\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0442\u0435\u043b\u044c <strong>\u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u043f\u043e\u0434\u043b\u0438\u043d\u043d\u043e\u0441\u0442\u0438<\/strong> \u0432 \u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 <strong>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u0432<\/strong>.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-024.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-024.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-024.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f, \u0435\u0441\u043b\u0438 \u0432\u0441\u0435 \u0441\u0434\u0435\u043b\u0430\u043d\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e &#8212; \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u0431\u0443\u0434\u0435\u0442 \u0443\u0441\u043f\u0435\u0448\u043d\u043e. \u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u043e\u0432:<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-025.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-025.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-025.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041a\u0430\u043a \u0432\u0438\u0434\u0438\u043c, \u043c\u0430\u0440\u0448\u0440\u0443\u0442 \u043a \u043d\u0430\u0448\u0435\u0439 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 192.168.111.0\/24 \u0431\u044b\u043b \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0440\u0443\u0447\u043d\u044b\u0445 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f.<\/p>\n<h3 id=\"\u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430-\u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f-\u043a\u043b\u0438\u0435\u043d\u0442\u0430-\u0432-linux\" class=\"link_owner\">\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u0430 \u0432 Linux<\/h3>\n<p>\u0422\u043e\u0447\u043d\u043e \u0442\u0430\u043a\u0436\u0435 \u043d\u0430\u0447\u043d\u0435\u043c \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430, \u043d\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043d\u0430\u043c \u043f\u043e\u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0431\u043e\u043b\u044c\u0448\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0439. \u0411\u0443\u0434\u0435\u043c \u0441\u0447\u0438\u0442\u0430\u0442\u044c, \u0447\u0442\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0434\u043b\u044f \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u044b \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435. \u0412\u0441\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043a\u043e\u043c\u0430\u043d\u0434\u044b \u0442\u0430\u043a\u0436\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043e\u0442 \u0435\u0433\u043e \u0438\u043c\u0435\u043d\u0438.<\/p>\n<p>\u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u0432 \u0434\u043e\u043c\u0430\u0448\u043d\u044e\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u0438 \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u043a\u0440\u044b\u0442\u0443\u044e \u043f\u0430\u043f\u043a\u0443 \u0434\u043b\u044f \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">cd ~\n<\/span><\/span><span class=\"line pre_nolines\"><span class=\"cl\">mkdir .ikev2\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0438\u0437 PKCS12 \u0444\u0430\u0439\u043b\u0430 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 CA, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043a\u043b\u044e\u0447 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f. \u041d\u0430\u0447\u043d\u0435\u043c \u0441 \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-gdscript3\" data-lang=\"gdscript3\"><span class=\"line pre_nolines\"><span class=\"cl\"><span class=\"n\">openssl<\/span> <span class=\"n\">pkcs12<\/span> <span class=\"o\">-<\/span><span class=\"ow\">in<\/span> <span class=\"n\">cert_export_SmirnovaMV<\/span><span class=\"o\">.<\/span><span class=\"n\">p12<\/span> <span class=\"o\">-<\/span><span class=\"n\">out<\/span> <span class=\"o\">.<\/span><span class=\"n\">ikev2<\/span><span class=\"o\">\/<\/span><span class=\"n\">IKEv2_CA<\/span><span class=\"o\">.<\/span><span class=\"n\">crt<\/span> <span class=\"o\">-<\/span><span class=\"n\">nodes<\/span> <span class=\"o\">-<\/span><span class=\"n\">nokeys<\/span> <span class=\"o\">-<\/span><span class=\"n\">cacerts<\/span>\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<div class=\"lang\">gdscript3<\/div>\n<\/div>\n<p>\u0417\u0430\u0442\u0435\u043c \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u043a\u043b\u0438\u0435\u043d\u0442\u0430:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-gdscript3\" data-lang=\"gdscript3\"><span class=\"line pre_nolines\"><span class=\"cl\"><span class=\"n\">openssl<\/span> <span class=\"n\">pkcs12<\/span> <span class=\"o\">-<\/span><span class=\"ow\">in<\/span> <span class=\"n\">cert_export_SmirnovaMV<\/span><span class=\"o\">.<\/span><span class=\"n\">p12<\/span> <span class=\"o\">-<\/span><span class=\"n\">out<\/span> <span class=\"o\">.<\/span><span class=\"n\">ikev2<\/span><span class=\"o\">\/<\/span><span class=\"n\">SmirnovaMV<\/span><span class=\"o\">.<\/span><span class=\"n\">crt<\/span> <span class=\"o\">-<\/span><span class=\"n\">nodes<\/span> <span class=\"o\">-<\/span><span class=\"n\">nokeys<\/span>\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<div class=\"lang\">gdscript3<\/div>\n<\/div>\n<p>\u0418 \u0435\u0433\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447. \u041f\u0440\u0438 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0435 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043d\u0430\u0441 \u043f\u043e\u043f\u0440\u043e\u0441\u044f\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0434\u043b\u044f \u043d\u0435\u0433\u043e \u043f\u0430\u0440\u043e\u043b\u044c, \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u0434\u043b\u0438\u043d\u043d\u0430 \u043f\u0430\u0440\u043e\u043b\u044f 8 \u0441\u0438\u043c\u0432\u043e\u043b\u043e\u0432. \u041f\u0440\u043e\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u044d\u0442\u043e\u0442 \u0448\u0430\u0433 \u043d\u0435\u043b\u044c\u0437\u044f.<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-gdscript3\" data-lang=\"gdscript3\"><span class=\"line pre_nolines\"><span class=\"cl\"><span class=\"n\">openssl<\/span> <span class=\"n\">pkcs12<\/span> <span class=\"o\">-<\/span><span class=\"ow\">in<\/span> <span class=\"n\">cert_export_SmirnovaMV<\/span><span class=\"o\">.<\/span><span class=\"n\">p12<\/span> <span class=\"o\">-<\/span><span class=\"n\">out<\/span> <span class=\"o\">.<\/span><span class=\"n\">ikev2<\/span><span class=\"o\">\/<\/span><span class=\"n\">SmirnovaMV<\/span><span class=\"o\">.<\/span><span class=\"k\">pass<\/span><span class=\"o\">.<\/span><span class=\"n\">key<\/span> <span class=\"o\">-<\/span><span class=\"n\">nocerts<\/span>\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<div class=\"lang\">gdscript3<\/div>\n<\/div>\n<p>\u041d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0438\u0437 \u044d\u0442\u0438\u0445 \u044d\u0442\u0430\u043f\u043e\u0432 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c\u043d\u0443\u044e \u0444\u0440\u0430\u0437\u0443, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u0443\u044e \u043f\u0440\u0438 \u044d\u043a\u0441\u043f\u043e\u0440\u0442\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435.<\/p>\n<p>\u0418 \u043d\u0430\u043a\u043e\u043d\u0435\u0446 \u0443\u0431\u0435\u0440\u0435\u043c \u043f\u0430\u0440\u043e\u043b\u044c \u0441 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">openssl rsa -in .ikev2\/SmirnovaMV.pass.key -out .ikev2\/SmirnovaMV.key\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u044d\u0442\u043e\u0433\u043e \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u0443\u0434\u0435\u0442\u0435 \u0432\u0432\u0435\u0441\u0442\u0438 \u043f\u0430\u0440\u043e\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u043a\u0430\u0437\u0430\u043b\u0438 \u043f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0438 \u043a\u043b\u044e\u0447\u0430.<\/p>\n<p>\u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0438\u043c\u0435\u0442\u044c \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c VPN-\u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0432 \u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0439 \u043f\u043b\u0430\u0433\u0438\u043d \u0434\u043b\u044f Network Manager:<\/p>\n<div class=\"highlight_wrap\">\n<div class=\"highlight\">\n<pre class=\"chroma\" tabindex=\"0\"><code class=\"language-fallback\" data-lang=\"fallback\"><span class=\"line pre_nolines\"><span class=\"cl\">sudo apt install network-manager-strongswan\n<\/span><\/span><\/code><\/pre>\n<\/div>\n<div class=\"panel_box\">\u00a0<\/div>\n<\/div>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u0430\u043c \u0441\u0442\u0430\u043d\u0443\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 VPN IKEv2 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-026.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-026.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-026.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u044b. \u0412 \u0441\u0435\u043a\u0446\u0438\u0438 <strong>Gateway<\/strong> \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c <strong>\u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/strong> \u0438 \u043f\u0443\u0442\u044c \u043a <strong>\u043a\u043e\u0440\u043d\u0435\u0432\u043e\u043c\u0443 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443 CA<\/strong>. \u0412 \u0441\u0435\u043a\u0446\u0438\u0438 <strong>Client<\/strong> \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c <strong>Authentication: Certificate\/private key<\/strong> \u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u043f\u0443\u0442\u0438 \u043a <strong>\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0443 \u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u043c\u0443 \u043a\u043b\u044e\u0447\u0443<\/strong> \u043a\u043b\u0438\u0435\u043d\u0442\u0430. \u0418 \u0432 \u0441\u0435\u043a\u0446\u0438\u0438 <strong>Option<\/strong> \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u0444\u043b\u0430\u0433 <strong>Request an inner IP address<\/strong>. \u041d\u0430 \u044d\u0442\u043e\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043e\u043a\u043e\u043d\u0447\u0435\u043d\u0430, \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f.<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-027.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-027.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-027.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u0415\u0441\u043b\u0438 \u043c\u044b \u043f\u043e\u0441\u043b\u0435 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0442\u0430\u0431\u043b\u0438\u0446\u0443 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u0442\u043e \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043c \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430 \u043a \u043e\u0444\u0438\u0441\u043d\u043e\u0439 \u0441\u0435\u0442\u0438, \u043d\u043e \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043e\u043d\u0430 \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u0430:<\/p>\n<figure class=\"image-wrapper\"><picture><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-028.avif\" type=\"image\/avif\" \/><source srcset=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-028.webp\" type=\"image\/webp\" \/><img data-recalc-dims=\"1\" decoding=\"async\" class=\"markdown-image\" src=\"https:\/\/i0.wp.com\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/mikrotik-ikev2-vpn-028.png?ssl=1\" alt=\"\" \/><\/picture><\/figure>\n<p>\u00a0<\/p>\n<p>\u041d\u043e \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u043e\u0448\u0438\u0431\u043a\u0438 \u0437\u0434\u0435\u0441\u044c \u043d\u0435\u0442. \u041f\u0440\u043e\u0441\u0442\u043e Linux \u0432 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438 \u043f\u043e\u0441\u0442\u0443\u043f\u0430\u0435\u0442 \u0431\u043e\u043b\u0435\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e, \u0432\u043c\u0435\u0441\u0442\u043e \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0430\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 IPsec, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 \u0442\u0440\u0430\u0444\u0438\u043a \u043a \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438 \u0432 \u0442\u0443\u043d\u043d\u0435\u043b\u044c \u0441\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0442\u043e\u043c\u0443, \u0447\u0442\u043e \u043c\u044b \u0443\u043a\u0430\u0437\u0430\u043b\u0438 \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430 (<strong>Mode Configs<\/strong>) \u043d\u0430 \u0440\u043e\u0443\u0442\u0435\u0440\u0435.<\/p>\n\n\n\n\n\n<p>\u041f\u043e\u0434\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u043e <a href=\"https:\/\/interface31.ru\/post\/nastraivaem-ikev2-vpn-server-na-routerah-mikrotik\/?query=%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%B0%D0%B8%D0%B2%D0%B0%D0%B5%D0%BC%20ikev2%20vpn-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%20%D0%BD%D0%B0%20%D1%80%D0%BE%D1%83%D1%82%D0%B5%D1%80%D0%B0%D1%85%20mikrotik%20%D1%81%20%D0%B0%D1%83%D1%82%D0%B5%D0%BD%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D0%B5%D0%B9%20%D0%BF%D0%BE%20%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0%D0%BC\">\u0437\u0434\u0435\u0441\u044c<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0421\u0435\u0439\u0447\u0430\u0441, \u043a\u043e\u0433\u0434\u0430 \u043c\u043d\u043e\u0433\u0438\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u044e\u0442 \u0412\u0427\u0421 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u043e\u0432, \u0432\u044b\u0431\u043e\u0440 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043a\u0430\u043a \u043d\u0438\u043a\u043e\u0433\u0434\u0430 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u043c. \u0421 \u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0441\u0442\u043e\u044f\u0442 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c\u044b\u0435 \u0441\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 \u041e\u0421 \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b PPTP \u0438 L2TP, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u043c\u0435\u044e\u0442 \u0440\u044f\u0434 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043a\u043e\u0432 \u0438 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0435\u043d\u0438\u0439, \u0441 \u0434\u0440\u0443\u0433\u043e\u0439 OpenVPN, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0441\u0435\u043c \u0445\u043e\u0440\u043e\u0448, \u043d\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0435\u0433\u043e \u041f\u041e. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u043a\u0430\u043a-\u0442\u043e \u0437\u0430\u0431\u044b\u0432\u0430\u044e\u0442 \u043e \u0431\u044b\u0441\u0442\u0440\u043e\u043c \u0438 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u043c IKEv2, \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u043d\u0430 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[9],"tags":[],"class_list":["post-353","post","type-post","status-publish","format-standard","hentry","category-mikrotik"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p7ekzS-5H","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/altai22.ru\/index.php?rest_route=\/wp\/v2\/posts\/353","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/altai22.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/altai22.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/altai22.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/altai22.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=353"}],"version-history":[{"count":5,"href":"https:\/\/altai22.ru\/index.php?rest_route=\/wp\/v2\/posts\/353\/revisions"}],"predecessor-version":[{"id":358,"href":"https:\/\/altai22.ru\/index.php?rest_route=\/wp\/v2\/posts\/353\/revisions\/358"}],"wp:attachment":[{"href":"https:\/\/altai22.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=353"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/altai22.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=353"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/altai22.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=353"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}