vpn:linux_server_ikev2
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| vpn:linux_server_ikev2 [2021/09/19 13:19] – bers | vpn:linux_server_ikev2 [2021/09/19 13:33] (текущий) – bers | ||
|---|---|---|---|
| Строка 11: | Строка 11: | ||
| ipsec pki --pub --in vpn_server_key.pem --type ecdsa > vpn_server_pub_key.pem | ipsec pki --pub --in vpn_server_key.pem --type ecdsa > vpn_server_pub_key.pem | ||
| ipsec pki --issue --in vpn_server_pub_key.pem --lifetime 3650 --cacert vpn_ca_cert.pem --cakey vpn_ca_key.pem --dn " | ipsec pki --issue --in vpn_server_pub_key.pem --lifetime 3650 --cacert vpn_ca_cert.pem --cakey vpn_ca_key.pem --dn " | ||
| + | </ | ||
| + | |||
| + | Move certs | ||
| + | <code bash> | ||
| + | mv vpn_ca_cert.pem / | ||
| + | mv vpn_server_cert.pem / | ||
| + | mv vpn_server_key.pem / | ||
| </ | </ | ||
| Строка 46: | Строка 53: | ||
| eap_identity=%identity | eap_identity=%identity | ||
| </ | </ | ||
| + | |||
| + | Change ipsec secrets conf | ||
| + | <code bash> | ||
| + | # cat / | ||
| + | : ECDSA vpn_server_key.pem | ||
| + | USER1 : EAP " | ||
| + | USER2 : EAP " | ||
| + | ... | ||
| + | </ | ||
| + | |||
| + | Add changes to sysctl | ||
| + | <code bash> | ||
| + | net.ipv4.ip_forward = 1 | ||
| + | net.ipv4.ip_no_pmtu_disc = 1 | ||
| + | </ | ||
| + | |||
| + | Iptables rules | ||
| + | <code bash> | ||
| + | iptables -t nat -A POSTROUTING -s 172.16.15.0/ | ||
| + | iptables -t mangle -A FORWARD -s 172.16.15.0/ | ||
| + | </ | ||
| + | |||
| + | Clients must connect to FQDN with vpn_ca_cert.pem and credentials. | ||
vpn/linux_server_ikev2.1632057570.txt.gz · Последнее изменение: — bers