История страницы

...

Установить пакеты с strongSwan:
Command
sudo apt install strongswan libstrongswan-extra-plugins
Скопировать из УЦ на клиентский узел:
- ca.cert.pem (сертификат УЦ) в каталог /etc/ipsec.d/cacerts/;
- client.cert.pem (сертификат пользователя) и client.key.pem (закрытый ключ пользователя) в домашний каталог пользователя.

Задать настройки strongSwan-клиента в файле /etc/ipsec.conf:

Блок кода

config setup
        charondebug= ike 4, cfg 2

conn client
        type=tunnel
        auto=start
        keyexchange=ikev2
        keyingtries=%forever
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        dpdaction=restart
        forceencaps=yes

        leftauth=pubkey
        leftcert=%smartcard0@rutoken:45    # сертификат клиента находится на токене
        leftsendcert=always
        leftsourceip=%config

        right=${PEER_HOST_IP}              # IP-адрес сервера
        rightid=${PEER_HOST_IP}            # IP-адрес сервера
        rightauth=pubkey
        rightsubnet=10.1.1.0/24            # виртуальная сеть, предоставляемая сервером

где
- <IP-адрес_сервера> – IP-адрес серверного узла.

...

Дерево страниц

Сравнение версий

Старая версия 94

Новая версия 95

Ключ