Strongswan 구성

StrongSwan은 IPsec 기반 VPN 솔루션으로, X.509 공개 키 인증서를 사용하는 강력한 인증 메커니즘과 표준화된 PKCS#11 인터페이스 및 TPM 2.0을 통한 스마트카드의 비공개 키 및 인증서의 선택적 보안 스토리지가 특징입니다.

구성 개념

기본 구성 파일은 다음과 같습니다.

• /home/oper/strongswan/strongswan.conf: 중앙 구성 파일

• /home/oper/strongswan/ipsec.conf: 터널 정의

• /home/oper/strongswan/ipsec.secrets: 사전 공유 키 목록

• /home/oper/strongswan/ipsec.d: 인증서용 폴더

자세한 내용은 docs.strongswan.org를 참조하십시오.

예:

Proton VPN(사이트)에 대한 ENM(클라이언트) 연결

> vim /home/oper/strongswan/ipsec.conf
conn test
 left=%defaultroute
 leftsourceip=%config
 leftauth=eap-mschapv2
 eap_identity=hKVSu61QiraPAXDY7nLWFrehB6PWTqWc
 right=nl-free-03.protonvpn.net
 rightsubnet=0.0.0.0/0
 rightauth=pubkey
 rightid=%nl-free-03.protonvpn.net
 rightca=/home/oper/strongswan/ipsec.d/cacerts/protonvpn.der
 keyexchange=ikev2
 type=tunnel
 auto=add

> vim /home/oper/strongswan/ipsec.secrets
hKVSu61QiraPAXDY7nLWFrehB6PWTqWc : EAP "5DmS79J3xrvPCi5OAV7xBM5QMytNrHip"

> cp protonvpn.der /home/oper/strongswan/ipsec.d/cacerts/

> sudo /etc/init.d/ipsec restart
> sudo ipsec up test