Новая страница

Шаг 1: Установка StrongSwan

Обновите систему и установите StrongSwan:

 sudo apt update

sudo apt install strongswan strongswan-pki libcharon-extra-plugins

 Шаг 2: Настройка StrongSwan

2.1. Файл конфигурации /etc/ipsec.conf

Cоздайте или отредактируйте файл конфигурации:

conn cisco-ikev2
    keyexchange=ikev2           # IKEv2-протокол
    left=91.231.219.242         # IP-адрес Ubuntu (клиент)
    leftsubnet=91.231.219.242/32 # Исходящий трафик от Ubuntu (только этот IP)
    right=62.182.11.2           # IP-адрес Cisco VPN-сервера
    rightsubnet=62.182.8.5/32   # Целевой IP за сервером (62.182.8.5)
    rightid=62.182.11.2         # Идентификатор сервера
    authby=psk                  # Аутентификация по PSK
    ike=aes256-sha256-modp2048  # Параметры шифрования IKE (согласуйте с Cisco)
    esp=aes256-sha256           # Параметры шифрования ESP (согласуйте с Cisco)
    auto=add                    # Подключение вручную (или "start" для автоподключения)

2.2. Настройка PSK в /etc/ipsec.secrets

Отредактируйте файл секретов:

Добавьте строку с PSK:

IP-сервера  IP-cisco: PSK "YourSharedSecretHere"

Замените YourSharedSecretHere на общий ключ, согласованный с Cisco.

Запуск и проверка:

1.Перезапустите strongswan.

sudo ipsec restart

2. Проверьте статус.

sudo ipsec status

Ожидаемый вывод: "Security Associations (1 up, 0 connecting)".

3.Проверьте лог.

sudo tail -f /var/log/syslog | grep charon