Sign in Subscribe
By Dmitriy Vetutnev in IPsec

IPsec VNP (strongSwan)

По сути это повторение вот этой статьи и заметка для своей памяти. Конфиг сервера (/etc/ipsec.conf) вот такой:

config setup
    # strictcrlpolicy=yes
    # uniqueids = no

include /var/lib/strongswan/ipsec.conf.inc

conn vpn
    left=%any
    leftauth=pubkey
    leftcert=kysa.me.crt
    leftid=@kysa.me
    leftsendcert=always
    leftsubnet=0.0.0.0/0

    right=%any
    rightauth=pubkey
    rightsourceip=192.168.103.2/24-192.168.103.254/24
    rightdns=8.8.8.8

    keyexchange=ikev2
    auto=add

Конфигурация клиента:
Screenshot-from-2021-04-23-05-08-40

Subscribe to Заметочки

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe