Что я нашел до сих пор, существуют учебные руководства для использования Администратора сети для соединения с VPN.
Действительно ли возможно создать соединение VPN только из консоли (Ubuntu 18.04.3 LTS, любая Ubuntu 16.x)?
Ликвидные активы:
Шаг 1: Во-первых, необходимо установить strongswan
пакет в системе Linux.
Открывают terminal
и вставляют следующую строку:
sudo apt -y install strongswan-plugin-eap-mschapv2 libcharon-extra-plugins libstrongswan-extra-plugins
Шаг 2: Отредактируйте свою конфигурацию путем выполнения команды:
sudo nano /etc/ipsec.conf
conn
название соединения, это может быть любой, как Вам нравится
eap_identity
, Ваш вход в систему, который может быть найден в Клиентской области Вашей VPN.
right
Ваш адрес сервера.
В [1 114] пишутadd
.
Вход в систему и адрес сервера являются учетными данными, которые Вы имеете от Клиентской области Вашей VPN. Используйте клавишу Tab для следования за добавлением отступа параметров.
, Когда Вы закончите, Ваша конфигурация будет выглядеть подобной этому:
conn example
keyexchange=ike
dpdaction=clear
dpddelay=300s
eap_identity=login
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=example.com
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%any
type=tunnel
auto=add
, Чтобы сохранить файл необходимо нажать сочетание клавиш X Ctrl , затем Y ключ и затем Входят . Теперь Вы вернулись к командной строке.
Шаг 3: Отключите constraints
плагин.
sudo nano /etc/strongswan.d/charon/constraints.conf
Изменение load = yes
к [1 118], Чтобы сохранить файл необходимо нажать сочетание клавиш X Ctrl , затем Y ключ и затем Входят .
Шаг 4: Запишите свои учетные данные в [1 119]
sudo nano /etc/ipsec.secrets
login: password
, необходимо заменить их входом в систему и паролем, который Вы получили из Клиентской области своей VPN.
Шаг 5: Выполните следующие две команды, таким образом StrongSwan
может проверить сертификат VPN:
sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts
Шаг 6: Перезапуск strongswan
демон:
sudo ipsec restart
Шаг 7: запустить соединение:
sudo ipsec up example
example
название соединения VPN, которое Вы использовали на Шаге 2.
К разъединению, введите:
sudo ipsec down example
Шаг 8: Чтобы быть уверенными, соединены ли Вы успешно, посетите http://ipinfo.io/ip в Вашем веб-браузере и проверьте свой IP-адрес в верхней части страницы.
можно также проверить состояние соединения путем ввода: статус IPSec sudo
Если я буду следовать инструкциям, предоставленным @Tejas Lotlikar, произойдет некоторое несоответствие с рукопожатием.
Другое руководство работает как для Ubuntu 16, так и для Ubuntu 18, и все в порядке с открытием ссылки IPSEC на удаленный сервер, но затем интерфейс PPP0 не может быть создан без распознаваемой ошибки.
До сих пор эта проблема была известна из-за ошибочного ядра; ибо у меня есть 4.15 от AWS. Попробую сменить ядро на последнее официальное 4.15.