SpecialistOff.NET / Вопросы / Статьи / Фрагменты кода / Резюме / Метки / Помощь / Файлы

Примеры конфигураций для подключения IPsec

Автозапуск и запуск

systemctl enable strongswan
systemctl start strongswan

Клиент

Размещение корневых и промежуточных сертификатов в /etc/strongswan/swanctl/x509ca

/etc/strongswan/swanctl/conf.d/client.conf

connections {
    client {
        version = 2
        remote_addrs = specialistoff.net
        vips = 0.0.0.0
        dpd_timeout = 90s

        local {
            auth = eap-mschapv2
            eap_id = "RemiZOffAlex"
        }
        remote {
            auth = pubkey
            cacerts = intermediate.pem,root.pem
        }
        children {
            rb {
                updown = /usr/libexec/ipsec/_updown iptables
                remote_ts = 0.0.0.0/0
            }
        }
    }
}
pools {
}
secrets {
    eap-client {
        id = "RemiZOffAlex"
        secret = "PASSWORD"
    }
}

Ручной запуск

swanctl -i -c client