Ustawienia VPN dla Ubuntu: Protokół IKEv2

StrongSwan, demon IKEv1 i IKEv2 dla Linuksa, to backend dla narzędzi GUI takich jak network-manager-strongswan itp. Zazwyczaj narzędzia graficzne mają problemy z niewłaściwą konfiguracją StrongSwana i w efekcie końcowym: nie działają.

1. Zainstaluj strongswan

sudo apt-get install strongswan libcharon-extra-plugins

2. Edytuj plik /etc/ipsec.secrets i dodaj swoje dane uwierzytelniające.

YOUR_USERNAME : EAP "YOUR_PASSWORD"

3. Otwórz plik /etc/ipsec.conf w swoim ulubionym edytorze tekstu. Usuń wszystko z niego i wklej następujące linie. Zamień USERNAME na swoją nazwę użytkownika i SERVER na jeden z naszych serwerów VPN.

conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0.0/0
rightid=%any
type=tunnel
auto=add

4. Edytuj plik /etc/strongswan.d/charon/constraints.conf i zmień "load = yes" na "load = no".

5. Nasze serwery VPN identyfikują się za pomocą certyfikatów. StrongSwan musi zweryfikować certyfikat serwera i w tym celu przeszukuje swój magazyn certyfikatów. Na szczęście magazyn certyfikatów StrongSwan można łatwo połączyć z magazynem certyfikatów systemowych ( OpenSSL ). Aby połączyć magazyn certyfikatów StrongSwan z systemowym magazynem certyfikatów ( OpenSSL ) należy wykonać następujące dwa polecenia:

sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

6. Uruchom ponownie demona strongswan, aby przyjąć nową konfigurację.

sudo ipsec up vpn

7. Aby się rozłączyć użyj:
sudo ipsec down vpn

8. Aby sprawdzić status połączenia:
sudo ipsec status vpn