Пошаговая заметка по настройке IKEv2 на Mikrotik в терминале. При настройке не забываем указывать свои данные: пользователи, адреса, сети, dns. Подробное описание протокола и параметров можно найти в официальной документации https://help.mikrotik.com/docs/spaces/ROS/pages/11993097/IPsec Генерация сертификатов для сервера и клиента. #Сертификат центра сертификации /certificate add name="ca-vpn" country="RU" state="00" locality="IT" organization="IT" common-name="ca-vpn" key-size=2048 days-valid=3650...

В корпоративной среде более правильным будет индивидуальная авторизация по доменному логину и паролю. Это позволяет обезопасить сеть от уволившихся сотрудников и следить кто подключается. Ведь у каждого свои учетные данные! Для начала нужен контроллер домена с установленной службой Network Policy Server (NPS). Как его ставить есть много материалов. Бесплатный TLS/SSL Wildcard Let’s Encrypt Для работы не Windows устройств можно поставить абсолютно любой сертификат, все равно устройства его будут игнорировать...