vpn:linux_server_ikev2
Различия
Показаны различия между двумя версиями страницы.
| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
| vpn:linux_server_ikev2 [2021/09/19 13:23] – bers | vpn:linux_server_ikev2 [2021/09/19 13:33] (текущий) – bers | ||
|---|---|---|---|
| Строка 53: | Строка 53: | ||
| eap_identity=%identity | eap_identity=%identity | ||
| </ | </ | ||
| + | |||
| + | Change ipsec secrets conf | ||
| + | <code bash> | ||
| + | # cat / | ||
| + | : ECDSA vpn_server_key.pem | ||
| + | USER1 : EAP " | ||
| + | USER2 : EAP " | ||
| + | ... | ||
| + | </ | ||
| + | |||
| + | Add changes to sysctl | ||
| + | <code bash> | ||
| + | net.ipv4.ip_forward = 1 | ||
| + | net.ipv4.ip_no_pmtu_disc = 1 | ||
| + | </ | ||
| + | |||
| + | Iptables rules | ||
| + | <code bash> | ||
| + | iptables -t nat -A POSTROUTING -s 172.16.15.0/ | ||
| + | iptables -t mangle -A FORWARD -s 172.16.15.0/ | ||
| + | </ | ||
| + | |||
| + | Clients must connect to FQDN with vpn_ca_cert.pem and credentials. | ||
vpn/linux_server_ikev2.1632057811.txt.gz · Последнее изменение: — bers