...

Общая статья по работе с токенами: Ключевые носители (токены) PKCS в Astra Linux.

...

Настройка сети

На сервере и клиенте:

1. Разрешить пересылку сетевых пакетов:
   

   Command
   cat << EOF | sudo tee /etc/sysctl.d/10-net-forward.conf >/dev/null net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv6.conf.all.send_redirects = 0 EOF sudo sysctl --system

Настройка strongSwan-сервера

Сгенерировать сертификаты на сервере:

...

Создание закрытых ключей и сертификатов

Ключи и сертификаты могут быть созданы и храниться на любом узле. Для аутентификации пользователей ключи и сертификаты необходимо разместить в определённых каталогах на сервере и клиенте.

Далее предполагается, что ключи и сертификаты создаются на сервере в подкаталогах каталога /etc/ipsec.d/.

1. Установить программы для работы с сертификатами:
   

   Command
   sudo apt install strongswan

...

1. -pki libtss2-tcti-tabrmd0

Настройка strongSwan-сервера

Сгенерировать сертификаты на сервере:

Установить пакеты для создания сертификатовс strongSwan:

Создать закрытый ключ ca.key.pem и самоподписанный сертификат удостоверяющего центра ca.cert.pem:

...