Több mint 1 éve próbálkozok én is egy ilyen semmiszabadidő hobbi projectben (android 11 és windows kliens), és kb. semmire nem jutottam IPSEC + IKEv2 + PSK témában.
Írják még sokan a STRONGSWAN IPSEC kliens appot gugli sztórban. Mert az állítólag sokkal okosabb mint az android beépített bugyuta VPN kliense, amiről ráadásul semmi technikai dokumentáció nincs (csak primitiv max. fél oldalas nextnextfinish enduser "okosító"). A strongswan viszont ahogy én látom, már a PSK-t nem is támogatja, csak cert kombinációk vannak.
IPSEC van már legalább 20 éve a piacon. IKEv2 2005-ben jelent meg először, de ténylegesen 2010-ben lett véglegesítve. Viszont még ma 2022-ben se támogatja minden elterjedt platform megfelelően. Továbbá még ma 2022-ben is lehetetlen hozzá jó doksikat találni (főleg ha konkrét gyártó pl.google android 12+ implementációjáról akarod kideríteni h. mivel lesz kompatibilis) , hát ahhoz igencsak nagy eltökéltség kell.
A neten sokan írják nagy arccal, hogy az ipsec milyen egyszerű! Igen, ha 2 cisco rúter között akarsz kihúzni egy primitív site2site tunnelt, akkor valóban. De ha már 2-3 random dokumentálatlan trágyadomb szoftver (pl. android, windows, opnsense) között akarsz interop-ot, belezöldülsz mire összeáll.
Hülye voltam (vagyok?) ipsec-hez, ezért megnéztem 1 csomó yt videót amiben sokan pofáztak sokfélét. De csak 1 nagy katyvasz lett az egész. A tananyagok nagy része kalapszart nem ér (sok hülye indiaia felhígította a szakmai színvonalat), de nagy nehezen lehetett találni azért 1-2 használhatót. Csak az a baj, hogy a konkrét gyártómnak kéne megmondania, ők mit hogyan várnak és támogatnak ahhoz, hogy aminek elméletileg működnie kéne a 2 végpont között, az a valóságban is működjön.
Könyveket is kerestem ipsec témában. Mind ilyen özönvíz előtti 2003-4-5 környékiek. A többségnél ott is vannak az 1 csillagos review-ok, hogy haszontalan 500 oldal, az író fogta kiprintelte az RFC-t magyarázat, szemléltetés és ÉRTELMES valószerű példák nélkül.
Nem véletlen, hogy terjed a wireguard és minden más vpn, bármi csak ipsec-hez köze ne legyen!
Kíváncsi vagyok te is zsákutcába futsz mint én, vagy meg tudod oldani.