...

1. Разрешить пересылку сетевых пакетов:
   

   Command
   cat << EOF | sudo tee /etc/sysctl.d/10-net-forward.conf >/dev/null net.ipv4.ip_forward=1 net.ipv6.conf.all.forwarding=1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv6.conf.all.send_redirects = 0 EOF sudo sysctl --system

Создание

...

удостоверяющего центра и сертификатов

Все сертификаты создаются и хранятся в удостоверяющем центре (УЦ), в качестве которого может использоваться любой компьютер. 

...

Далее предполагается, что сертификаты и ключи УЦ создаются на сервере в подкаталогах каталога /etc/ipsec.d/:

...

1. Установить пакеты с strongSwan:
   

   Command
   sudo apt install strongswan libstrongswan-extra-plugins

2. Если УЦ был создан на сервере с помощью команд из раздела , то этот пункт пропускается.
   Скопировать из УЦ на сервер:
     - в каталог /etc/ipsec.d/cacerts/ – скопировать сертификат УЦ ca.cert.pem;
     - в каталог Скопировать ключ и сертификат сервера, а также сертификат УЦ, на сервер в подкаталоги каталога /etc/ipsec.d/certs/ – скопировать сертификат сервера server.cert.
   Если сертификаты и ключи были созданы на сервере с помощью команд из раздела  , то их копировать не надоpem ;
     - в каталог /etc/ipsec.d/private/ – скопировать закрытый ключ сервера server.key.pem.
   
   
   
3. 
   
   

(Настроить доступ по сертикату на сервере) указать местоположение закрытого ключа strongSwan-сервера в файле /etc/ipsec.secrets:

...