Configuração VPN para Ubuntu : Protocolo IKEv2

StrongSwan, um daemon IKEv1 e IKEv2 para Linux, é o backend para ferramentas GUI como network-manager-strongswan ou similares. Normalmente, as ferramentas GUI têm problemas com a configuração inadequada do StrongSwan e o resultado final é: ele não funciona.

1. Instalar strongswan

sudo apt-get install strongswan libcharon-extra-plugins

2. Edite o arquivo /etc/ipsec.secrets e acrescente suas credenciais.

SEU_US_USERNAME : EAP "SUA_PALAVRA-PASSE"

3. Abra o arquivo /etc/ipsec.conf com seu editor de texto favorito. Apague tudo dele e cole as seguintes linhas. Substitua USERNAME por seu nome de usuário e SERVIDOR por um de nosso servidor VPN.

conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftourceip=%config
right=SERVER
righttauth=pubkey
rightsubnet=0.0.0.0/0
righttid=%any
type=tunnel
auto=add

4. Editar o arquivo /etc/strongswan.d/charon/constraints.conf e mudar "load = sim" para "load = não".

5. Nossos servidores VPN se identificam usando certificados. A StrongSwan precisa verificar o certificado do servidor e, para isso, procura em sua loja de certificados. Felizmente, a loja de certificados da StrongSwan pode ser facilmente ligada à loja de certificados do sistema ( OpenSSL ). Para ligar a loja de certificados StrongSwan ao sistema ( OpenSSL ) a loja de certificados executa os dois comandos seguintes:

sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

6. Reinicie o daemon strongswan para adotar a nova configuração.

sudo ipsec up vpn

7. Para desconectar o uso:
sudo ipsec down vpn

8. Para verificar o status da conexão:
sudo ipsec status vpn

Isto respondeu à sua pergunta? Obrigado pelo feedback Houve um problema ao enviar seu feedback. Por favor, tente novamente mais tarde.