Sie sollten Strongswan ausprobieren, den empfohlenen IPSec-Initiator-Responder in Ubuntu. Sie können es von Ubuntu - Repository dh installieren: sudo apt-get install strongswan
.
Es gibt viele Möglichkeiten, es zu konfigurieren: Bearbeiten der alten ipsec.conf
Datei oder Verwenden des swanctl
Tools. Um swanctl zu installieren, benutzen Sie einfach sudo apt-get install strongswan-swanctl
. Wenn Sie Ubuntu Desktop verwenden, können Sie Strongswan über die GUI konfigurieren. Installieren Sie dazu einfach das Strongswan-Modul für Network Manager ( sudo apt-get install network-manager-strongswan
).
Befehlszeilen-Konfiguration
Eine Swanctl-Beispielkonfiguration sollte in etwa wie folgt aussehen:
- Erstellen Sie eine neue Cofig-Datei
/etc/swanctl/config.d/
(work.conf
oder was auch immer) Öffnen Sie diese Datei mit Ihrem bevorzugten Editor und richten Sie die richtige Konfiguration ein, die etwa folgendermaßen aussehen wird:
connections { ikev1-psk-xauth { dpd_delay = 30 dpd_timeout = 90 version = 1 remote_addrs = vpn.yourcompany.com local-1 { auth = psk } local-2 { auth = xauth xauth_id = username } remote-1 { auth = psk } children { ikev1-psk-xauth { remote_ts = 0.0.0.0/0 dpd_action = restart close_action = start start_action = start } } } } secrets { ike-psk-remote { id = vpn.yourcompany.com secret = "this-is-the-shared-password" } ike-psk-local { id = username secret = "this-is-the-user-xauth-password" } }
Speichern Sie die Konfigurationsdatei und geben Sie sie ein swanctl --load-all
, um die Verbindung zu starten. Überprüfen Sie das Statusproblem swanctl --list-sas
und prüfen Sie, ob die SAs aktiv sind.
Diese Konfiguration wurde nicht getestet und funktioniert wahrscheinlich nicht so wie sie ist.
GUI-Konfig
Hier finden Sie auch eine Anleitung mit Screenshots: https://wiki.strongswan.org/projects/strongswan/wiki/NetworkManager