Вы должны проверить Strongswan, который является рекомендуемым инициатором-ответчиком IPSec в Ubuntu. Вы можете установить его из хранилища, т.е. в Ubuntu: sudo apt-get install strongswan
.
Существует множество способов его настройки: редактирование устаревшего ipsec.conf
файла или использование swanctl
инструмента. Для установки Swanctl просто используйте sudo apt-get install strongswan-swanctl
. Если вы используете Ubuntu Desktop, вы можете использовать графический интерфейс для настройки Strongswan, просто установите модуль Strongswan для Network Manager ( sudo apt-get install network-manager-strongswan
).
Конфигурация командной строки
Пример конфигурации Swanctl должен выглядеть примерно так:
- Создать новый файл cofig в
/etc/swanctl/config.d/
(work.conf
или как угодно) Откройте этот файл в вашем любимом редакторе и настройте правильную конфигурацию, которая будет выглядеть примерно так:
connections { ikev1-psk-xauth { dpd_delay = 30 dpd_timeout = 90 version = 1 remote_addrs = vpn.yourcompany.com local-1 { auth = psk } local-2 { auth = xauth xauth_id = username } remote-1 { auth = psk } children { ikev1-psk-xauth { remote_ts = 0.0.0.0/0 dpd_action = restart close_action = start start_action = start } } } } secrets { ike-psk-remote { id = vpn.yourcompany.com secret = "this-is-the-shared-password" } ike-psk-local { id = username secret = "this-is-the-user-xauth-password" } }
Сохраните файл конфигурации, затем выполните swanctl --load-all
команду запуска соединения. Чтобы проверить проблему статуса swanctl --list-sas
и проверить, что SA работают и работают.
Этот конфиг не проверен и, вероятно, не будет работать как есть.
Конфигурация GUI
Вот руководство со скриншотами: https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager