VPN Setup untuk Ubuntu : Protokol IKEv2
StrongSwan, daemon IKEv1 dan IKEv2 untuk Linux, adalah backend untuk alat GUI seperti network-manager-strongswan atau semacamnya. Biasanya, alat GUI memiliki masalah dengan konfigurasi StrongSwan yang tidak tepat dan hasil akhirnya adalah: itu tidak berfungsi.
1. Pasang strongswan
sudo apt-get menginstal strongswan libcharon-extra-plugins
2. Edit file /etc/ipsec.secrets dan tambahkan kredensial Anda.
YOUR_USERNAME : EAP "YOUR_PASSWORD"
3. Buka file /etc/ipsec.conf dengan editor teks favorit Anda. Hapus semuanya darinya dan tempelkan garis-garis berikut. Ganti USERNAME dengan nama pengguna dan SERVER Anda dengan salah satu server VPN kami.
vpn conn
keyexchange=ikev2
dpdaction=jelas
dpddelay=300s
eap_identity="NAMA PENGGUNA"
leftauth=eap-mschapv2
kiri=%asaliroute
leftsourceip=%config
kanan=SERVER
kanan auth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
otomatis=tambah
4. Edit file /etc/strongswan.d/charon/constraints.conf dan ubah "load = yes" menjadi "load = no".
5. Server VPN kami mengidentifikasi diri mereka menggunakan sertifikat. StrongSwan perlu memverifikasi sertifikat server dan untuk melakukannya mencari penyimpanan sertifikatnya. Untungnya, penyimpanan sertifikat StrongSwan dapat dengan mudah ditautkan ke penyimpanan sertifikat sistem ( OpenSSL). Untuk menautkan penyimpanan sertifikat StrongSwan ke penyimpanan sertifikat sistem ( OpenSSL) jalankan dua perintah berikut:
sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts
6. Mulai ulang daemon strongswan untuk mengadopsi konfigurasi baru.
sudo ipsec up vpn
7. Untuk memutuskan penggunaan:
sudo ipsec bawah vpn
8. Untuk memeriksa status koneksi:
sudo ipsec status vpn