Как соединиться с консолью использования сайта VPN только?

Что я нашел до сих пор, существуют учебные руководства для использования Администратора сети для соединения с VPN.

Действительно ли возможно создать соединение VPN только из консоли (Ubuntu 18.04.3 LTS, любая Ubuntu 16.x)?

Ликвидные активы:

  • общедоступный IP-адрес сайта VPN, ikev2
  • имя пользователя
  • пароль
  • частный общий ключ (PSK)
0
задан 27 December 2019 в 14:58

2 ответа

Шаг 1: Во-первых, необходимо установить strongswan пакет в системе Linux.

Открывают terminal и вставляют следующую строку:

sudo apt -y install strongswan-plugin-eap-mschapv2 libcharon-extra-plugins libstrongswan-extra-plugins

Шаг 2: Отредактируйте свою конфигурацию путем выполнения команды:

sudo nano /etc/ipsec.conf

conn название соединения, это может быть любой, как Вам нравится
eap_identity, Ваш вход в систему, который может быть найден в Клиентской области Вашей VPN.
right Ваш адрес сервера.
В [1 114] пишут add.

Вход в систему и адрес сервера являются учетными данными, которые Вы имеете от Клиентской области Вашей VPN. Используйте клавишу Tab для следования за добавлением отступа параметров.

, Когда Вы закончите, Ваша конфигурация будет выглядеть подобной этому:

 conn example
                keyexchange=ike
                dpdaction=clear
                dpddelay=300s
                eap_identity=login
                leftauth=eap-mschapv2
                left=%defaultroute
                leftsourceip=%config
                right=example.com
                rightauth=pubkey
                rightsubnet=0.0.0.0/0
                rightid=%any
                type=tunnel
                auto=add

, Чтобы сохранить файл необходимо нажать сочетание клавиш X Ctrl , затем Y ключ и затем Входят . Теперь Вы вернулись к командной строке.

Шаг 3: Отключите constraints плагин.

sudo nano /etc/strongswan.d/charon/constraints.conf

Изменение load = yes к [1 118], Чтобы сохранить файл необходимо нажать сочетание клавиш X Ctrl , затем Y ключ и затем Входят .

Шаг 4: Запишите свои учетные данные в [1 119]

sudo nano /etc/ipsec.secrets

login: password

, необходимо заменить их входом в систему и паролем, который Вы получили из Клиентской области своей VPN.

Шаг 5: Выполните следующие две команды, таким образом StrongSwan может проверить сертификат VPN:

sudo rmdir /etc/ipsec.d/cacerts
sudo ln -s /etc/ssl/certs /etc/ipsec.d/cacerts

Шаг 6: Перезапуск strongswan демон:

sudo ipsec restart

Шаг 7: запустить соединение:

sudo ipsec up example

example название соединения VPN, которое Вы использовали на Шаге 2.

К разъединению, введите:

sudo ipsec down example

Шаг 8: Чтобы быть уверенными, соединены ли Вы успешно, посетите http://ipinfo.io/ip в Вашем веб-браузере и проверьте свой IP-адрес в верхней части страницы.

можно также проверить состояние соединения путем ввода: статус IPSec sudo

1
ответ дан 28 December 2019 в 12:44

Если я буду следовать инструкциям, предоставленным @Tejas Lotlikar, произойдет некоторое несоответствие с рукопожатием.

Другое руководство работает как для Ubuntu 16, так и для Ubuntu 18, и все в порядке с открытием ссылки IPSEC на удаленный сервер, но затем интерфейс PPP0 не может быть создан без распознаваемой ошибки.

До сих пор эта проблема была известна из-за ошибочного ядра; ибо у меня есть 4.15 от AWS. Попробую сменить ядро ​​на последнее официальное 4.15.

0
ответ дан 10 January 2020 в 15:34

Другие вопросы по тегам:

Похожие вопросы: