...
strongSwan – это программное обеспечение для создания виртуальной частной сети (VPN) на основе IPsec-протокола. Домашняя страница ПО: https://strongswan.org/.
...
| Command |
|---|
sudo apt install strongswan libstrongswan-extra-plugins |
Настройка strongSwan-сервера
Для установки набора программ Kea используется команда:
Настроить strongSwan-сервер, разместив в файле /etc/ipsec.conf:
| Блок кода |
|---|
config setup
charondebug="all"
strictcrlpolicy=no
uniqueids=yes
conn server
type=tunnel
auto=start
keyexchange=ikev2
authby=pubkey
left=<server static IP address>
leftcert=server.cert.pem
ike=aes256-sha1-modp1024!
esp=aes256-sha1!
aggressive=no
keyingtries=%forever
ikelifetime=28800s
lifetime=3600s
dpddelay=30s
dpdtimeout=120s
dpdaction=restart
rightsourceip=<virtual IP subnet for clients> |
| Command |
| sudo apt install kea |
Настройка strongSwan-клиента
Предполагается, что по статье настроен: Единый доступ к ключевым носителям разных производителей.
...