Skip to content

Wojciech Błaszkowski

  • Start
  • CQ-DX
  • Linux
  • O mnie
  • my Linux spell book
  • GitHub
  • RSS
strongSwan VPN

strongSwan VPN tutorial

2020-07-15 by Wojciech Błaszkowski

Our goal is to setup a connection (client) between two networks over L2TP. Generally traffic moves faster over PPTP, but L2TP VPNs are more secure.

We had received the connection detail directives from VPN Admin:
Authentication: PSK (password)
Encryption Method: IKEv1/IKEv2
Encryption Suite: AES-256 / SHA-256
Aggressive Mode: no

We had also IPv4 address of VPN gateway (12.34.56.78) and the internal network (172.25.193.0/23). On our side we have public IPv4 address (87.65.43.21) and our internal network (192.168.34.0/24).

On Debian 10 we need to install strongswan. And the example config file:

config setup
  charondebug="ike 2, knl 2, cfg 2, chd 2, dmn 2, mgr 2, job 2, net 2, enc 2, lib 2"

conn %default
  ikelifetime=60m
  keylife=1440m
  rekeymargin=3m
  keyingtries=1
  keyexchange=ikev1
  authby=secret
  mobike=no
  ike=aes256-sha2_256-modp2048!
  esp=aes256-sha2_256!

conn vpn1
  aggressive=no
  auto=add
  left=12.34.56.78
  leftsubnet=172.25.193.0/23
  right=87.65.43.21
  rightsubnet=192.168.34.0/24

The file /etc/ipsec.secrets contains the password:

12.34.56.78 87.65.43.21 : PSK "Top_SeCrEt-pAsSwOrD"

Now we can restart strongswan, and try our config:

# ipsec up vpn1

Post navigation

Previous Post:

#HomeOffice #ZostanWDomu

Next Post:

Zwalniamy :)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Wojciech Błaszkowski

Wojciech Błaszkowski

Cześć, jestem Wojtek.

Oprócz mojej codzienności nastawionej na bycie przygotowanym (prepper) znajdziesz tu kilka informacji jakie mogą przydać się administratorowi Linux, a także trochę prywatnych informacji o mnie którymi chciałbym się podzielić.

Zapraszam :)

Kto zabezpieczył Twój serwer?

Linux Admin

Co u mnie się dzieje:

  • Ferie 2023
  • Gwiazdka 2022
  • Antena W3DZZ
  • Zwalniamy :)
  • strongSwan VPN tutorial

administracja serwerami linux

  • Administrator Linux Administrator Linux

Najnowsze komentarze

  • Ansible Create User With Sudo? All Answers - Brandiscrafts.com - Ansible – add user to sudo
  • Wojciech Błaszkowski - my linux spell book
  • virooz - Dostrajanie routera WiFi Netgear R7000
  • 123 - Ansible – add user to sudo
  • pauluZ - WRT160NL – router, którego używam w domu

Archiwa

  • luty 2023
  • grudzień 2022
  • listopad 2020
  • lipiec 2020
  • marzec 2020
  • luty 2020
  • listopad 2019
  • lipiec 2019
  • maj 2019
  • wrzesień 2018
  • maj 2018
  • grudzień 2017
  • sierpień 2017
  • lipiec 2017
  • czerwiec 2017
  • luty 2017
  • grudzień 2016
  • wrzesień 2016
  • sierpień 2016
  • czerwiec 2016
  • marzec 2016
  • luty 2016
  • styczeń 2016
  • grudzień 2015
  • maj 2015
  • luty 2015
  • styczeń 2015
  • sierpień 2014
  • lipiec 2014
  • czerwiec 2014
  • maj 2014
  • styczeń 2014
  • grudzień 2013
  • listopad 2013
  • lipiec 2013
  • czerwiec 2013
  • maj 2013
  • marzec 2013
  • luty 2013
  • styczeń 2013
  • grudzień 2012
  • październik 2012
  • sierpień 2012
  • lipiec 2012
  • czerwiec 2012
  • kwiecień 2012
  • luty 2012
  • styczeń 2012
  • grudzień 2011
  • wrzesień 2011
  • sierpień 2011
  • maj 2011
  • marzec 2011
  • wrzesień 2010
  • maj 2010
  • kwiecień 2010
  • luty 2010
  • październik 2009
  • wrzesień 2009
  • sierpień 2009
  • lipiec 2009
  • luty 2009
  • grudzień 2008
  • październik 2008
  • wrzesień 2008
  • czerwiec 2008
  • kwiecień 2008
  • marzec 2008
  • luty 2008
  • grudzień 2007
  • październik 2007
  • wrzesień 2007
  • sierpień 2007
  • lipiec 2007
  • czerwiec 2007
  • maj 2007
  • kwiecień 2007
  • marzec 2007
  • luty 2007
  • styczeń 2007
  • grudzień 2006
  • listopad 2006
  • październik 2006
  • wrzesień 2006
  • sierpień 2006
  • lipiec 2006
  • czerwiec 2006
  • maj 2006
  • kwiecień 2006
  • marzec 2006
  • luty 2006

Administrator Linux

Jeśli szukasz opieki nad serwerem Linux, zapraszam do zapoznania się z tym czym zajmuję się na codzień. Administracja serwerami Linux
© 2023 Wojciech Błaszkowski | Built using WordPress and SuperbThemes