GNU/Linux >> Znalost Linux >  >> Panels >> OpenVPN

Nakonfigurujte klienta strongSwan VPN na Ubuntu 18.04/CentOS 8

Projděte si tento tutoriál a zjistěte, jak nakonfigurovat klienta strongSwan VPN na Ubuntu 18.04/CentOS 8. Náš předchozí návod na poskytl krok za krokem průvodce, jak nastavit server strongSwan VPN na Debian 10 Buster.

Pomocí níže uvedeného odkazu se dozvíte, jak nainstalovat a nastavit server strongSwan VPN na Debian 10 Buster.

Nastavte IPSEC VPN pomocí StrongSwan na Debianu 10

Po nastavení serveru strongSwan VPN můžete nyní přistoupit k testování přiřazení IP a místního připojení přes server VPN.

V této ukázce používáme Ubuntu 18.04 a CentOS 8 jako naše testovací klienty strongSwan VPN.

Konfigurace klienta strongSwan VPN na Ubuntu 18.04/CentOS 8

Nainstalujte strongSwan na Ubuntu 18.04

strongSwan a další pluginy lze nainstalovat na Ubuntu 18.04 spuštěním příkazu níže;

apt update
apt install strongswan libcharon-extra-plugins

Nainstalujte strongSwan na CentOS 8

Balíčky strongSwan poskytuje repozitář EPEL na CentOS 8 a podobných derivátech. Začněte tedy instalací úložiště EPEL;

dnf install epel-release
dnf update
dnf install strongswan strongswan-charon-nm

Nainstalujte do klienta certifikát CA serveru strongSwan VPN

Zkopírujte výše vygenerovaný certifikát CA strongSwan , /etc/ipsec.d/cacerts/vpn_ca_cert.pem na klientské servery a;

  • umístěte jej na /etc/ipsec.d/cacerts/ adresář na Ubuntu 18.04
  • umístěte jej na /etc/strongswan/ipsec.d/cacerts adresář na CentOS 8.

Konfigurace klienta strongSwan VPN na Ubuntu 18.04/CentOS 8

Na Ubuntu 18.04;

Aktualizujte /etc/ipsec.conf konfigurační soubor pro definování způsobu připojení k serveru strongSwan VPN. Viz konfigurační soubor níže;

vim /etc/ipsec.conf
conn ipsec-ikev2-vpn-client
    auto=start
    right=vpnsvr.kifarunix-demo.com
    rightid=vpnsvr.kifarunix-demo.com
    rightsubnet=0.0.0.0/0
    rightauth=pubkey
    leftsourceip=%config
    leftid=vpnsecure
    leftauth=eap-mschapv2
    eap_identity=%identity

Nastavení tajných klíčů ověřování

vim /etc/ipsec.secrets
...
# user id : EAP secret
vpnsecure : EAP "[email protected]"

# this file is managed with debconf and will contain the automatically created private key
include /var/lib/strongswan/ipsec.secrets.inc

Uložte konfigurační soubor a restartujte strongswan.

systemctl restart strongswan

Zakázat spouštění strongSwan při spouštění systému;

systemctl disable strongswan

Zkontrolujte stav;

ipsec statusall
Security Associations (1 up, 0 connecting):
ipsec-ikev2-vpn-client[1]: ESTABLISHED 1 minutes ago, 10.0.2.15[vpnsecure]...192.168.56.174[vpnsvr.kifarunix-demo.com]
ipsec-ikev2-vpn-client{1}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: cc36db97_i cb5ceb5b_o
ipsec-ikev2-vpn-client{1}:   172.16.7.1/32 === 0.0.0.0/0

Na CentOS 8;

Aktualizujte /etc/strongswan/ipsec.conf konfigurační soubor pro definování způsobu připojení k serveru VPN strongSwan.

vim /etc/strongswan/ipsec.conf
conn ipsec-ikev2-vpn-client
    auto=start
    right=vpnsvr.kifarunix-demo.com
    rightid=vpnsvr.kifarunix-demo.com
    rightsubnet=0.0.0.0/0
    rightauth=pubkey
    leftsourceip=%config
    leftid=koromicha
    leftauth=eap-mschapv2
    eap_identity=%identity

Dále otevřete /etc/strongswan/ipsec.secrets konfiguračního souboru a nastavte podrobnosti ověřování EAP tak, jak jsou definovány na serveru.

vim /etc/strongswan/ipsec.secrets
# user id : EAP secret
koromicha : EAP "mypassword"

Restartujte strongswan.

systemctl restart strongswan

Zakázat spouštění strongSwan při spouštění systému;

systemctl disable strongswan

Zkontrolujte stav připojení VPN

strongswan statusall
Security Associations (1 up, 0 connecting):
ipsec-ikev2-vpn-client[1]: ESTABLISHED 2 minutes ago, 10.0.2.15[vpnsecure]...192.168.56.174[vpnsvr.kifarunix-demo.com]
ipsec-ikev2-vpn-client{1}:  INSTALLED, TUNNEL, reqid 1, ESP in UDP SPIs: c573b6a1_i cd8306eb_o
ipsec-ikev2-vpn-client{1}:   172.16.7.2/32 === 0.0.0.0/0

Na serveru strongSwan VPN , zkontrolujte stav;

V této ukázce běží náš server strongSwan VPN na Debian 10 Buster. Proto můžete zkontrolovat stav, jak je uvedeno níže;

ipsec status
Security Associations (2 up, 0 connecting):
 ipsec-ikev2-vpn[4]: ESTABLISHED 18 seconds ago, 192.168.56.174[vpnsvr.kifarunix-demo.com]…192.168.56.1[koromicha]
 ipsec-ikev2-vpn{4}:  INSTALLED, TUNNEL, reqid 4, ESP in UDP SPIs: c4e5f1c2_i c8e1a02f_o
 ipsec-ikev2-vpn{4}:   0.0.0.0/0 === 172.16.7.2/32
 ipsec-ikev2-vpn[3]: ESTABLISHED 21 seconds ago, 192.168.56.174[vpnsvr.kifarunix-demo.com]…192.168.56.1[vpnsecure]
 ipsec-ikev2-vpn{3}:  INSTALLED, TUNNEL, reqid 3, ESP in UDP SPIs: c7a4ee1d_i c558073b_o
 ipsec-ikev2-vpn{3}:   0.0.0.0/0 === 172.16.7.1/32

Test připojení klientů VPN

Nyní, když máme dva klienty přiřazené jejich individuální adresy;

  • Ubuntu 18.04:172.16.7.1
  • CentOS 8:172.16.7.2

Chcete-li připojení otestovat, můžete jednoduše spustit test ping.

Od Ubuntu 18.04, ping CentOS 8;

ping 172.16.7.2
PING 172.16.7.2 (172.16.7.2) 56(84) bytes of data.
64 bytes from 172.16.7.2: icmp_seq=1 ttl=64 time=3.18 ms
64 bytes from 172.16.7.2: icmp_seq=2 ttl=64 time=4.15 ms
64 bytes from 172.16.7.2: icmp_seq=3 ttl=64 time=3.47 ms
64 bytes from 172.16.7.2: icmp_seq=4 ttl=64 time=3.61 ms

--- 172.16.7.2 ping statistics --- 
4 packets transmitted, 4 received, 0% packet loss, time 10ms
rtt min/avg/max/mdev = 3.176/3.602/4.154/0.360 ms

Z CentOS 8, ping Ubuntu 18.04.

ping 172.16.7.1
PING 172.16.7.1 (172.16.7.1) 56(84) bytes of data.
64 bytes from 172.16.7.1: icmp_seq=1 ttl=64 time=3.24 ms
64 bytes from 172.16.7.1: icmp_seq=2 ttl=64 time=4.37 ms
64 bytes from 172.16.7.1: icmp_seq=3 ttl=64 time=4.08 ms
64 bytes from 172.16.7.1: icmp_seq=4 ttl=64 time=3.43 ms

--- 172.16.7.1 ping statistics --- 
4 packets transmitted, 4 received, 0% packet loss, time 9ms
rtt min/avg/max/mdev = 3.237/3.780/4.371/0.462 ms

Zkuste SSH obě strany;

ssh [email protected]
The authenticity of host '172.16.7.2 (172.16.7.2)' can't be established.
ECDSA key fingerprint is SHA256:wKoh/MWvCicV6cEe6jY19AkcBgk1lyjZorQt3aqflJM.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.7.2' (ECDSA) to the list of known hosts.
[email protected]'s password: 
[[email protected] ~]$
ssh [email protected]
The authenticity of host '172.16.7.1 (172.16.7.1)' can't be established.
ECDSA key fingerprint is SHA256:v20whQz4a4zpTJQfny/CGG56fRnP3Dpx8g5CkeCtFpo.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.16.7.1' (ECDSA) to the list of known hosts.
[email protected]'s password: 
Linux debian 4.19.0-8-amd64 #1 SMP Debian 4.19.98-1 (2020-01-26) x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Feb 26 00:54:04 2020 from 172.16.7.2
[email protected]:~$

To znamená konec našeho průvodce, jak nakonfigurovat klienta strongSwan VPN na Ubuntu 18.04/CentOS 8.

Související výukové programy

Připojte se k Cisco VPN pomocí souboru PCF na Ubuntu

Nakonfigurujte IPSEC VPN pomocí StrongSwan na Ubuntu 18.04

Nainstalujte a nastavte OpenVPN Server na Fedora 29/CentOS 7

Nainstalujte klienta Cisco AnyConnect na CentOS 8

OpenVPN

  1. Jak nainstalovat a nakonfigurovat Algo VPN Server na Ubuntu 20.04

  2. Konfigurace klienta LDAP na Ubuntu 20.04 – průvodce krok za krokem?

  3. Jak nainstalovat a nakonfigurovat strongSwan VPN na Ubuntu 18.04

  1. Jak nakonfigurovat server DHCP na CentOS 7 / Ubuntu 18.04 / 16.04 / Debian 9

  2. Nainstalujte klienta Pritunl VPN na Debian/Ubuntu

  3. Připojte se k VPN automaticky na Ubuntu 20.04/18.04

  1. Nainstalujte a nakonfigurujte klienta OpenVPN na CentOS 8/Ubuntu 18.04

  2. Jak nakonfigurovat iSCSI Initiator (klient) v CentOS / RHEL 6

  3. Jak nakonfigurovat klienta DHCP Ubuntu