• 日期: 2026-07-01 03:14:31
  • 标签: 常规

以下是使用 StrongSwan 部署 IKEv2 VPN 的步骤:

  1. 安装 StrongSwan

在 Ubuntu 上执行以下命令:

sudo apt-get update
sudo apt-get install strongswan
  1. 配置 StrongSwan

创建 /etc/ipsec.conf 文件,并添加以下内容:

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=never

conn %default
    ikelifetime=60m
    keylife=20m
    rekeymargin=3m
    keyingtries=1
    keyexchange=ikev2
    authby=secret

conn ikev2-vpn
    left=%any
    leftsubnet=0.0.0.0/0
    leftauth=pubkey
    leftcert=server-cert.pem
    leftid=@server
    right=%any
    rightsourceip=10.10.10.0/24
    rightauth=eap-mschapv2
    rightdns=8.8.8.8,8.8.4.4
    auto=add
  1. 配置 StrongSwan 证书和密钥

创建 /etc/ipsec.d/certs/server-cert.pem 和 /etc/ipsec.d/private/server-key.pem 文件,并添加服务器证书和密钥。

  1. 配置 StrongSwan 用户名和密码

创建 /etc/ipsec.secrets 文件,并添加以下内容:

: RSA server-key.pem
username : EAP 'password'

其中,username 是您想要使用的用户名,password 是您想要使用的密码。

  1. 重启 StrongSwan

执行以下命令来重启 StrongSwan:

sudo service strongswan restart
  1. 配置网络地址转换

在路由器上配置网络地址转换,将 IKEv2 VPN 客户端的 IP 地址映射到家庭网络的 IP 地址。

  1. 连接 IKEv2 VPN

使用 IKEv2 VPN 客户端连接到 IKEv2 VPN 服务器,并使用之前配置的用户名和密码进行身份验证。

完成以上步骤后,您就可以通过 IKEv2 VPN 访问家中的设备了。对于 IPv6 和 IPv4 双栈支持,您需要在路由器上启用 IPv6,并在 StrongSwan 配置中添加 IPv6 地址和子网。


原文地址: https://www.cveoy.top/t/topic/mwC6 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录