VPN kapcsolat Linux/BSD rendszerrel
Amire szükséged lesz:
- Operációs rendszer IPSec támogatással (a korszerű rendszerek alapértelmezetten szállítják)
- IPSec szoftver: strongSwan
strongSwan telepítése
Debian alapú Linux disztribúció esetén az összes szükséges szoftvert telepítheted az alábbi parancs segítségével:
apt-get install strongswan strongswan-swanctl libcharon-extra-plugins libcharon-extauth-plugins
strongSwan konfigurálása
/etc/swanctl/ikev2-poli.conf
Az “eap_id” sorba, a <username> helyére írd a felhasználónevedet!
connections { ikev2-poli { version = 2 proposals = aes256-sha512-modp3072,aes256-sha1-modp2048,aes256-sha1-modp1024 rekey_time = 1h remote_addrs = vpn.poli.hu vips = 0.0.0.0,:: dpd_delay = 20s dpd_timeout = 30s local { auth = eap-mschapv2 eap_id = "<username>" } remote { auth = pubkey id = %any cacerts = /etc/ssl/certs/ISRG_Root_X1.pem } children { ikev2-poli-child { mode = tunnel esp_proposals = aes256-sha512,aes256-sha256,aes256-sha1 remote_ts = 172.28.0.0/16,2001:738:7a00:a::/64 local_ts = dynamic start_action = none dpd_action = clear } } } }
/etc/swanctl/secrets.conf
A “secret” sorba, a <password> helyére írd a jelszavadat!
secrets { eap-ikev2-poli { id = "vpn.poli.hu" secret = "<password>" } }
Kapcsolat létrehozása:
sudo swanctl --initiate --child ikev2-poli-child
Kapcsolat lebontása:
sudo swanctl --terminate --ike ikev2-poli