Poli

Közgazdasági Politechnikum

Alternatív Gimnázium

1096 Bp., Vendel utca 3.
+36 1 215-4900
titkar@poli.hu
OM azonosító: 035464

VPN kapcsolat Linux/BSD rendszerrel

Kategóriák: Ne legyen a címlapon, Technikai oldalak
Egerváry Gergely - 2014. augusztus 28.

Amire szükséged lesz:

Operációs rendszer IPSec támogatással (a korszerű rendszerek alapértelmezetten szállítják)
IPSec szoftver: strongSwan

strongSwan telepítése

Debian alapú Linux disztribúció esetén az összes szükséges szoftvert telepítheted az alábbi parancs segítségével:

apt-get install strongswan strongswan-swanctl libcharon-extra-plugins libcharon-extauth-plugins

strongSwan konfigurálása

/etc/swanctl/ikev2-poli.conf

Az “eap_id” sorba, a <username> helyére írd a felhasználónevedet!

connections {
  ikev2-poli {
    version = 2
    proposals = aes256-sha512-modp3072,aes256-sha1-modp2048,aes256-sha1-modp1024
    rekey_time = 1h
    remote_addrs = vpn.poli.hu
    vips = 0.0.0.0,::
    dpd_delay = 20s
    dpd_timeout = 30s

    local {
      auth = eap-mschapv2
      eap_id = "<username>"
    }

    remote {
      auth = pubkey
      id = %any
      cacerts = /etc/ssl/certs/ISRG_Root_X1.pem
    }

    children {
      ikev2-poli-child {
        mode = tunnel
        esp_proposals = aes256-sha512,aes256-sha256,aes256-sha1
        remote_ts = 172.28.0.0/16,2001:738:7a00:a::/64
        local_ts = dynamic
        start_action = none
        dpd_action = clear
      }
    }
  }
}

/etc/swanctl/secrets.conf

A “secret” sorba, a <password> helyére írd a jelszavadat!

secrets {
  eap-ikev2-poli {
    id = "vpn.poli.hu"
    secret = "<password>"
  }
}

Kapcsolat létrehozása:

sudo swanctl --initiate --child ikev2-poli-child

Kapcsolat lebontása:

sudo swanctl --terminate --ike ikev2-poli