Konfiguracja VPN dla Ubuntu - Protokół IKEv2

Niniejszy artykuł wyjaśnia jak skonfigurować protokół IKEv2 dla VPN na systemie Ubuntu.

StrongSwan, platforma dla protokołu IKEv1 i IKEv2 dla systemu Linux, jest backendowym narzędziem z interfejsem GUI takim jak network-manager-strongswan. Zazwyczaj narzędzia GUI mają pewne problemy związane z niewłaściwą konfiguracją platformy strongSwan co ostatecznie skutkuje brakiem prawidłowego działania.

1. Zainstaluj strongSwan

sudo apt-get install strongswan libcharon-extra-plugins

2. Do pliku /etc/ipsec.secrets dodaj swoje dane logowania.

YOUR_USERNAME : EAP "YOUR_PASSWORD"

3. Otwórz plik /etc/ipsec.conf dowolnym edytorem tekstowym. Wymaż z niego wszystko i skopiuj poniższe linijki. Zastąp USERNAME swoją nazwą użytkownika oraz SERVER jednym z naszych serwerów VPN.

conn vpn
 keyexchange=ikev2
 dpdaction=clear
 dpddelay=300s
 eap_identity="USERNAME"
 leftauth=eap-mschapv2
 left=%defaultroute
 leftsourceip=%config
 right=SERVER
 rightauth=pubkey
 rightsubnet=0.0.0.0/0
 rightid=%any
 type=tunnel
 auto=add

4. Wyedytuj plik /etc/strongswan.d/charon/constraints.conf i zmień "load = yes" na "load = no".

5. Nasze serwery VPN identyfikują się za pomocą certyfikatów. StrongSwan musi zweryfikować certyfikat serwera i w tym celu przeszukuje swoją bazę certyfikatów. Na szczęście bazę certyfikatów StrongSwan można łatwo połączyć z bazą certyfikatów systemowych (OpenSSL). Aby połączyć bazę certyfikatów StrongSwan z systemową (OpenSSL) bazą certyfikatów, wykonaj następujące dwa polecenia:

sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

6. Uruchom ponownie strongSwan aby wprowadzić zmienioną konfigurację.

sudo ipsec up vpn

7. Aby się rozłączyć wpisz:
sudo ipsec down vpn

8. Aby sprawdzić status połączenia wpisz:
sudo ipsec status vpn

Czy ten artykuł odpowiedział na twoje pytanie? Dziękujemy za opinię Wystąpił problem z przesłaniem opinii. Spróbuj ponownie później