Configuração do Strongswan

StrongSwan é uma solução VPN de base IPsec, foco em mecanismos de autenticação fortes usando certificados de chave pública X.509 e armazenamento seguro opcional de chaves e certificados privados em smartcards por meio de uma interface PKCS nº 11 padronizada e no TPM 2.0.

Conceito de configuração

Os arquivos de configuração básicos são os abaixo:

• /home/oper/strongswan/strongswan.conf: arquivo de configuração central

• /home/oper/strongswan/ipsec.conf: definições de túnel

• /home/oper/strongswan/ipsec.segredos: lista de chaves pré-compartilhadas

• /home/oper/strongswan/ipsec.d: pasta para certificados

Para obter mais detalhes, consulte docs.strongswan.org.

Exemplo:

ENM(Cliente) conecte-se ao (Site) do Proton VPN

> vim /home/oper/strongswan/ipsec.conf
conn test
 left=%defaultroute
 leftsourceip=%config
 leftauth=eap-mschapv2
 eap_identity=hKVSu61QiraPAXDY7nLWFrehB6PWTqWc
 right=nl-free-03.protonvpn.net
 rightsubnet=0.0.0.0/0
 rightauth=pubkey
 rightid=%nl-free-03.protonvpn.net
 rightca=/home/oper/strongswan/ipsec.d/cacerts/protonvpn.der
 keyexchange=ikev2
 type=tunnel
 auto=add

> vim /home/oper/strongswan/ipsec.secrets
hKVSu61QiraPAXDY7nLWFrehB6PWTqWc : EAP "5DmS79J3xrvPCi5OAV7xBM5QMytNrHip"

> cp protonvpn.der /home/oper/strongswan/ipsec.d/cacerts/

> sudo /etc/init.d/ipsec restart
> sudo ipsec up test