Как настроить IKEv2 VPN в Linux

VPN IKEv2 в Linux обеспечивается пакетом strongSwan, доступным в большинстве дистрибутивов Linux. Покажем, как настроить соединение VPN IKEv2 в Linux Ubuntu 18.04 LTS. 

01

Зайдите в раздел Все программы.

02

В строке поиска нужно ввести terminal и запустить его.

03

В командной строке введите sudo apt-get update и укажите пароль от учетной записи Ubuntu.

04

Установите дополнительные компоненты с помощью команды sudo apt-get install -y strongswan network-manager-strongswan libcharon-extra-plugins

05

Зайдите в Параметры -> Сеть и нажмите на значок “плюс” в разделе VPN.

06

Выберете тип соединения IPsec/IKEv2 (strongswan) и Настройте соединение так: Название – название подключения (любое имя); Address – адрес VPN-сервера; Authentication – EAP логин/пароль

07

В разделе Options нужно отметить пункты Request an inner IP address и Enforce UDP encapsulation.

08

Отметить также пункт Enable custom proposals и в строке IKE указать aes256-sha256-modp1024.

09

Перейдите на вкладку IPv6 и в разделе Метод IPv6 выберете Выключить. Для завершения настройки нажмите Применить.

10

Теперь вам потребуется копия сертификата СА в каталоге /etc/ipsec.d/cacerts. Скачайте файл jabla-ca-cert-pem , например, в папку tmp и запустите в терминале следующую команду:

sudo cp /tmp/jabla-ca-cert-pem /etc/ipsec.d/cacerts

Используйте systemctl для автоматического отключения StrongSwan. Для этого запустите еще одну команду:

sudo systemctl disable –now strongswan-starter

Теперь вы можете включать и выключать VPN

11

Для активации созданного подключения нужно кликнуть на иконке сетевого соединения, выбрать Соединиться в разделе Соединение VPN. Для отключения кликнуть Выключить.

Быстрый поиск  инструкции через поисковую строку: