VPN-opstelling voor Ubuntu : IKEv2-protocol
StrongSwan, een IKEv1 en IKEv2 daemon voor Linux, is de backend voor GUI tools zoals netwerk-manager-strongswan of dergelijke. Meestal hebben GUI-tools problemen met onjuiste configuratie van StrongSwan en het eindresultaat is: het werkt niet.
1. Installeer strongswan
sudo apt-get install strongswan libcharon-extra-plugins
2. Bewerk het bestand /etc/ipsec.secrets en voeg uw inloggegevens toe.
YOUR_USERNAME : EAP "YOUR_PASSWORD"
3. Open het bestand /etc/ipsec.conf met uw favoriete tekstverwerker. Wis alles uit het bestand en plak de volgende regels. Vervang USERNAME door uw gebruikersnaam en SERVER door een van onze VPN servers.
conn vpn
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
righttauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
auto=add
4. Bewerk het bestand /etc/strongswan.d/charon/constraints.conf en verander "load = yes" in "load = no".
5. Onze VPN servers identificeren zichzelf met certificaten. StrongSwan moet het certificaat van de server verifiëren en om dit te doen zoekt het in zijn certificaten opslag. Gelukkig kan StrongSwan's certificaten store makkelijk gekoppeld worden aan de systeem ( OpenSSL ) certificaten store. Om de StrongSwan certificaat opslag te koppelen aan de systeem ( OpenSSL ) certificaat opslag voert u de volgende twee commando's uit:
sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts
6. Herstart de strongswan daemon om de nieuwe configuratie over te nemen.
sudo ipsec up vpn
7. Om de verbinding te verbreken gebruik:
sudo ipsec down vpn
8. Om de status van de verbinding te controleren:
sudo ipsec status vpn