...
Применить заданные параметрами настройки:
| Command |
|---|
sudo sysctl -p |
Настройка strongSwan-сервера
Сгенерировать сертификаты на сервере:
Установить пакеты с strongSwan:
| Command |
|---|
sudo apt install strongswan libstrongswan-extra-plugins |
Настройка strongSwan-сервера
Сгенерировать сертификаты на сервере:
Установить пакеты для создания сертификатов:
...
Предполагается, что по статье настроен: Единый доступ к ключевым носителям разных производителей.
Установить пакеты с strongSwan:
| Command |
|---|
sudo apt install strongswan libstrongswan-extra-plugins |
| Command |
|---|
pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y cert --id 45 -w ./client.cert.pem pkcs11-tool --module /usr/lib/librtpkcs11ecp.so -l -y privkey --id 45 -w ./client.key.pem |
Скопировать с сервера файл /etc/ipsec.d/cacerts/ca.cert.pem и положить туда же на клиенте (настроить права?)
...