NZGW

Инструменты пользователя

Инструменты сайта

Вы посетили:
freebsd:network:strongswan

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слеваПредыдущая версия
Следующая версия		Предыдущая версия
freebsd:network:strongswan [2020/06/14 15:24] – [SSL] andreifreebsd:network:strongswan [2020/07/15 16:43] (текущий) – [Настройка пользователей] andrei
Строка 5: Строка 5:
 ===== Задача ===== ===== Задача =====
  
-Есть сервер с FreeBSD 12.1. За ним находится приватная сеть. Необходимо предоставить клиентам из интернета доступ к ресурсам, которые находятся внутри этой сети. Поскольку устанавливать никакого дополнительно программного обеспечения на устройства клиентов не хочется, то выбор пал на нативный ipsec IKEv2. Реализовывать это будем при помощи **Strongswan**. Для шифрования трафика возмем сертификаты от **letsencrypt**.+Есть сервер с FreeBSD 12.1. За ним находится приватная сеть. Необходимо предоставить клиентам из интернета доступ к ресурсам, которые находятся внутри этой сети. Поскольку устанавливать никакого дополнительно программного обеспечения на устройства клиентов не хочется, то выбор пал на нативный ipsec IKEv2. Реализовывать это будем при помощи **Strongswan**. Для шифрования трафика возмем сертификаты от [[freebsd:network:letsencrypt|Let's Encrypt]].
  
 ===== Настройка ===== ===== Настройка =====
Строка 13: Строка 13:
 ==== Установка ==== ==== Установка ====
  
-Устанавливаем security/strongswan, и включаем его в /etc/rc.cong:+Устанавливаем security/strongswan, и включаем его в /etc/rc.conf:
 <code> <code>
 # pkg install strongswan # pkg install strongswan
Строка 35: Строка 35:
 </code>  </code> 
  
-==== strongswan.conf ====+==== ipsec.conf ====
  
-Создаем файл /usr/local/etc/strongswan.conf со следующим содержимым:+Создаем файл /usr/local/etc/ipsec.conf со следующим содержимым:
  
 <code> <code>
Строка 107: Строка 107:
 ==== Настройка пользователей ==== ==== Настройка пользователей ====
  
-Осталось прописать пользователей и их пароли. Делается это в файле /usr/local/etc/ipsec.conf:+Осталось прописать пользователей и их пароли. Делается это в файле /usr/local/etc/ipsec.secrets:
  
 <code> <code>
Строка 122: Строка 122:
 ==== Firewall ==== ==== Firewall ====
  
-Последний штрихнебходимо открыть на вход UDP порты 500 и 4500. А также регламентировать действия клиентов vpn. На примере pf это делается следующим образом:+Последний штрих необходимо открыть на вход UDP порты 500 и 4500. А также регламентировать действия клиентов vpn. На примере pf это делается следующим образом:
  
 <code> <code>
Строка 132: Строка 132:
 ===== Запуск ===== ===== Запуск =====
  
-Теперь все готов к запуску:+Теперь все готово к запуску:
  
 <code> <code>
Строка 138: Строка 138:
 </code> </code>
  
-Если нет ошибок, то идем настраивать клиента и пробудем подключится.+Если нет ошибок, то идем настраивать клиента и пробуем подключится.
freebsd/network/strongswan.1592148270.txt.gz · Последнее изменение: andrei