Вы должны проверить Strongswan, который является рекомендуемым инициатором-ответчиком IPSec в Ubuntu. Вы можете установить его из репозитория Ubuntu, например: sudo apt-get install strongswan
.
Существует множество способов его настройки: редактирование устаревшего файла ipsec.conf
или использование инструмента swanctl
. Для установки swanctl просто используйте sudo apt-get install strongswan-swanctl
. Если вы используете Ubuntu Desktop, тогда вы можете использовать графический интерфейс для настройки Strongswan, просто установите модуль Strongswan для Network Manager (sudo apt-get install network-manager-strongswan
).
Конфигурация командной строки
Пример конфигурации Swanctl должен выглядеть примерно так:
- Создайте новый файл cofig в
/etc/swanctl/config.d/
(work.conf
или любой другой)
Откройте этот файл в вашем любимом редакторе и настройте правильную конфигурацию, которая будет выглядеть примерно так:
connections {
ikev1-psk-xauth {
dpd_delay = 30
dpd_timeout = 90
version = 1
remote_addrs = vpn.yourcompany.com
local-1 {
auth = psk
}
local-2 {
auth = xauth
xauth_id = username
}
remote-1 {
auth = psk
}
children {
ikev1-psk-xauth {
remote_ts = 0.0.0.0/0
dpd_action = restart
close_action = start
start_action = start
}
}
}
}
secrets {
ike-psk-remote {
id = vpn.yourcompany.com
secret = "this-is-the-shared-password"
}
ike-psk-local {
id = username
secret = "this-is-the-user-xauth-password"
}
}
Сохраните файл конфигурации, затем выполните swanctl --load-all
чтобы установить соединение. Чтобы проверить состояние вопроса swanctl --list-sas
и проверить, что SA запущены и работают.
Этот конфиг не проверен и, вероятно, не будет работать как есть.
Конфигурация GUI
Вот руководство со скриншотами: https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager