Настройка VPN для Ubuntu : Протокол IKEv2

StrongSwan, даемон IKEv1 и IKEv2 для Linux, является бэкэндом для GUI инструментов, таких как network-manager-strongswan или подобных. Обычно GUI инструменты имеют проблемы с неправильной настройкой StrongSwan и в результате: он не работает.

1. Установить strongswan

sudo apt-получить установку strongswan libcharon-extra-plugins

2. Редактируйте файл /etc/ipsec.secrets и добавьте свои учетные данные.

ВАШЕ_ИЗЕРНАМЕ : EAP "YOUR_PASSWORD"

3. Откройте файл /etc/ipsec.conf в любимом текстовом редакторе. Сотрите из него все и вставьте следующие строки. Замените USERNAME на ваше имя пользователя и SERVER на один из наших VPN серверов.

conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
righttauth=pubkey
rightsubnet=0.0.0.0/0
righttid=%any
type=tunnel
auto=add

4. Отредактируйте файл /etc/strongswan.d/charon/constraints.conf и измените "load = yes" на "load = no".

5. Наши VPN серверы идентифицируют себя с помощью сертификатов. StrongSwan должен проверить сертификат сервера и для этого произвести поиск в хранилище сертификатов. К счастью, хранилище сертификатов StrongSwan можно легко связать с системным ( OpenSSL ) хранилищем сертификатов. Чтобы связать хранилище сертификатов StrongSwan с системным ( OpenSSL ) хранилищем сертификатов, выполните следующие две команды:

sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

6. Перезапустите демона strongswan для принятия новой конфигурации.

sudo ipsec up vpn

7. Чтобы отключить использование:
sudo ipsec down vpn

8. Чтобы проверить статус соединения:
статус sudo ipsec vpn.