...
Общая статья по работе с токенами: Ключевые носители (токены) PKCS в Astra Linux.
Установить пакеты с strongSwan:
| Command |
|---|
sudo apt install strongswan libstrongswan-extra-plugins |
Настройка сети
На сервере и клиенте:
...
- Установить программы для работы с сертификатами:
Command sudo apt install strongswan-pki libtss2-tcti-tabrmd0
Настройка strongSwan-сервера
Сгенерировать сертификаты на сервере:
Установить пакеты с strongSwan:
...
Создать закрытый ключ ca.key.pem и самоподписанный сертификат удостоверяющего центра ca.cert.pem:
...
Примечание: параметр --san в последней команде надо действительно указывать дважды, это не ошибка !
Настройка strongSwan-сервера
(Настроить доступ по сертикату на сервере) указать местоположение закрытого ключа strongSwan-сервера в файле /etc/ipsec.secrets:
...