Ubuntu için VPN Kurulumu : IKEv2 Protokolü

StrongSwan, Bir IKEv1 ve IKEv2 daemon Linux için, ağ yöneticisi-strongswan veya benzeri gibi GUI araçları için arka uç. Genellikle, GUI araçları StrongSwan yanlış yapılandırma ile ilgili sorunlar var ve sonuç şudur: bu işe yaramaz.

1. Strongswan'ı yükleyin

sudo apt-get yükleme strongswan libcharon-extra-plugins

2. /etc/ipsec.secrets dosyasını düzenleyin ve kimlik bilgilerinizi ekleyin.

YOUR_USERNAME : EAP "YOUR_PASSWORD"

3. /etc/ipsec.conf dosyasını en sevdiğiniz metin düzenleyicisiyle açın. Ondan her şeyi silin ve aşağıdaki satırları yapıştırın. USERNAME'i kullanıcı adınız ve SERVER'ınızla VPN sunucumuzdan biriyle değiştirin.

conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
sağ=SUNUCU
rightauth=pubkey
Rightsubnet=0.0.0.0/0
rightid=%any
type=tünel
auto=ekle

4. /etc/strongswan.d/charon/constraints.conf dosyasını düzenleyin ve "load = yes" dosyasını "load = no" olarak değiştirin.

5. VPN sunucularımız sertifikaları kullanarak kendilerini tanıtır. StrongSwan'ın sunucu sertifikasını doğrulaması gerekir ve bunu yapmak için sertifika deposunu arar. Neyse ki, StrongSwan'ın sertifika deposu sistem ( OpenSSL ) sertifika deposuna kolayca bağlanabilir. StrongSwan'ın sertifika deposunun sisteme ( OpenSSL ) sertifika deposuna bağlanması için aşağıdaki iki komutu çalıştırın:

sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

6. Yeni yapılandırmayı benimsemek için strongswan daemon'ı yeniden başlatın.

sudo ipsec yukarı vpn

7. Kullanımı kesmek için:
sudo ipsec aşağı vpn

8. Bağlantı durumunu kontrol etmek için:
sudo ipsec durum vpn