Пытаюсь настроить mikrotik на работу с ProtonVPN согласно инструкции.
https://protonvpn.com/support/vpn-mikrotik-router/
1. Для этих целей создан аккаунт (бесплатный), скачан профиль nl-free-152.protonvpn.net.udp.ovpn
2. Получены данные login/pass
3. На микротике вписаны все необходимые настройки.
Код: Выделить всё
/tool fetch url="https://protonvpn.com/download/ProtonVPN_ike_root.der"
/certificate import file-name=ProtonVPN_ike_root.der name="Proton VPN CA" passphrase=""
/ip firewall address-list add address=192.168.88.0/24 list=under_protonvpn
/ip firewall mangle add action=mark-connection chain=prerouting src-address-list=under_protonvpn new-connection-mark=under_protonvpn passthrough=yes
/ip ipsec mode-config add connection-mark=under_protonvpn name="ProtonVPN mode config" responder=no
/ip ipsec policy group add name=ProtonVPN
/ip ipsec profile add dh-group=modp4096,modp2048,modp1024 dpd-interval=disable-dpd enc-algorithm=aes-256 hash-algorithm=sha256 name="ProtonVPN profile"
/ip ipsec peer add address=nl-free-152.protonvpn.net exchange-mode=ike2 name="ProtonVPN server" profile="ProtonVPN profile"
/ip ipsec proposal add auth-algorithms=sha256 enc-algorithms=aes-256-cbc lifetime=0s name="ProtonVPN proposal" pfs-group=none
/ip ipsec identity add auth-method=eap certificate="Proton VPN CA" eap-methods=eap-mschapv2 generate-policy=port-strict mode-config="ProtonVPN mode config" password=MYPASSWORD peer="ProtonVPN server" policy-template-group=ProtonVPN username=MYLOGIN
/ip ipsec policy add dst-address=0.0.0.0/0 group=ProtonVPN proposal="ProtonVPN proposal" src-address=0.0.0.0/0 template=yes
По сравнению с другими vpn профилями, визуально, в логах вообще никаких попыток подключиться...
На мобилке, штатное приложение успешно подключается.
С уважением.