Impostazione VPN per Ubuntu : Protocollo IKEv2
StrongSwan, un demone IKEv1 e IKEv2 per Linux, è il backend per strumenti GUI come network-manager-strongswan o simili. Di solito, gli strumenti GUI hanno problemi con la configurazione impropria di StrongSwan e il risultato finale è: non funziona.
1. Installare strongswan
sudo apt-get install strongswan libcharon-extra-plugins
2. Modifica il file /etc/ipsec.secrets e aggiungi le tue credenziali.
YOUR_USERNAME : EAP "YOUR_PASSWORD"
3. Aprite il file /etc/ipsec.conf con il vostro editor di testo preferito. Cancella tutto da esso e incolla le seguenti linee. Sostituite USERNAME con il vostro username e SERVER con uno dei nostri server VPN.
conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
auto=add
4. Modifica il file /etc/strongswan.d/charon/constraints.conf e cambia "load = yes" in "load = no".
5. I nostri server VPN si identificano utilizzando i certificati. StrongSwan ha bisogno di verificare il certificato del server e per farlo cerca nel suo negozio di certificati. Fortunatamente, il negozio di certificati di StrongSwan può essere facilmente collegato al negozio di certificati del sistema (OpenSSL). Per collegare il negozio di certificati di StrongSwan al negozio di certificati di sistema (OpenSSL) eseguite i seguenti due comandi:
sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts
6. Riavviare il demone strongswan per adottare la nuova configurazione.
sudo ipsec up vpn
7. Per disconnettersi usare:
sudo ipsec down vpn
8. Per controllare lo stato della connessione:
sudo ipsec status vpn