Ustawienia VPN dla Ubuntu: Protokół IKEv2
StrongSwan, demon IKEv1 i IKEv2 dla Linuksa, to backend dla narzędzi GUI takich jak network-manager-strongswan itp. Zazwyczaj narzędzia graficzne mają problemy z niewłaściwą konfiguracją StrongSwana i w efekcie końcowym: nie działają.
1. Zainstaluj strongswan
sudo apt-get install strongswan libcharon-extra-plugins
2. Edytuj plik /etc/ipsec.secrets i dodaj swoje dane uwierzytelniające.
YOUR_USERNAME : EAP "YOUR_PASSWORD"
3. Otwórz plik /etc/ipsec.conf w swoim ulubionym edytorze tekstu. Usuń wszystko z niego i wklej następujące linie. Zamień USERNAME na swoją nazwę użytkownika i SERVER na jeden z naszych serwerów VPN.
conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0.0/0
rightid=%any
type=tunnel
auto=add
4. Edytuj plik /etc/strongswan.d/charon/constraints.conf i zmień "load = yes" na "load = no".
5. Nasze serwery VPN identyfikują się za pomocą certyfikatów. StrongSwan musi zweryfikować certyfikat serwera i w tym celu przeszukuje swój magazyn certyfikatów. Na szczęście magazyn certyfikatów StrongSwan można łatwo połączyć z magazynem certyfikatów systemowych ( OpenSSL ). Aby połączyć magazyn certyfikatów StrongSwan z systemowym magazynem certyfikatów ( OpenSSL ) należy wykonać następujące dwa polecenia:
sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts
6. Uruchom ponownie demona strongswan, aby przyjąć nową konfigurację.
sudo ipsec up vpn
7. Aby się rozłączyć użyj:
sudo ipsec down vpn
8. Aby sprawdzić status połączenia:
sudo ipsec status vpn