Различия

Показаны различия между двумя версиями страницы.

--- freebsd:network:strongswan [2020/06/14 15:26] – [Запуск] andrei
+++ freebsd:network:strongswan [2020/07/15 16:43] (текущий) – [Настройка пользователей] andrei
@@ Строка 5: / Строка 5: @@
 ===== Задача =====
-Есть сервер с FreeBSD 12.1. За ним находится приватная сеть. Необходимо предоставить клиентам из интернета доступ к ресурсам, которые находятся внутри этой сети. Поскольку устанавливать никакого дополнительно программного обеспечения на устройства клиентов не хочется, то выбор пал на нативный ipsec IKEv2. Реализовывать это будем при помощи **Strongswan**. Для шифрования трафика возмем сертификаты от **letsencrypt**.
+Есть сервер с FreeBSD 12.1. За ним находится приватная сеть. Необходимо предоставить клиентам из интернета доступ к ресурсам, которые находятся внутри этой сети. Поскольку устанавливать никакого дополнительно программного обеспечения на устройства клиентов не хочется, то выбор пал на нативный ipsec IKEv2. Реализовывать это будем при помощи **Strongswan**. Для шифрования трафика возмем сертификаты от [[freebsd:network:letsencrypt|Let's Encrypt]].
 ===== Настройка =====
@@ Строка 13: / Строка 13: @@
 ==== Установка ====
-Устанавливаем security/strongswan, и включаем его в /etc/rc.cong:
+Устанавливаем security/strongswan, и включаем его в /etc/rc.conf:
 <code>
 # pkg install strongswan
@@ Строка 35: / Строка 35: @@
 </code>
-==== strongswan.conf ====
+==== ipsec.conf ====
-Создаем файл /usr/local/etc/strongswan.conf со следующим содержимым:
+Создаем файл /usr/local/etc/ipsec.conf со следующим содержимым:
 <code>
@@ Строка 107: / Строка 107: @@
 ==== Настройка пользователей ====
-Осталось прописать пользователей и их пароли. Делается это в файле /usr/local/etc/ipsec.conf:
+Осталось прописать пользователей и их пароли. Делается это в файле /usr/local/etc/ipsec.secrets:
 <code>