Você deve verificar Strongswan , que é o respondente de iniciador IPSec recomendado no Ubuntu. Você pode instalá-lo a partir do repositório do Ubuntu, por exemplo: sudo apt-get install strongswan
.
Existem várias maneiras de configurá-lo: editando o arquivo legado ipsec.conf
ou usando a ferramenta swanctl
. Para instalar swanctl, simplesmente use sudo apt-get install strongswan-swanctl
. Se você estiver usando o Ubuntu Desktop, então você pode usar a GUI para configurar o Strongswan. Basta instalar o módulo Strongswan para o Network Manager ( sudo apt-get install network-manager-strongswan
).
Configuração da linha de comando
Uma configuração de exemplo swanctl deve ser algo como isto:
- Crie um novo arquivo cofig em
/etc/swanctl/config.d/
(work.conf
ou qualquer outro) -
Abra esse arquivo com o seu editor favorito e configure a configuração correta que será algo assim:
connections { ikev1-psk-xauth { dpd_delay = 30 dpd_timeout = 90 version = 1 remote_addrs = vpn.yourcompany.com local-1 { auth = psk } local-2 { auth = xauth xauth_id = username } remote-1 { auth = psk } children { ikev1-psk-xauth { remote_ts = 0.0.0.0/0 dpd_action = restart close_action = start start_action = start } } } } secrets { ike-psk-remote { id = vpn.yourcompany.com secret = "this-is-the-shared-password" } ike-psk-local { id = username secret = "this-is-the-user-xauth-password" } }
Salve o arquivo de configuração e emita swanctl --load-all
para iniciar a conexão. Para verificar o problema de status swanctl --list-sas
e verifique se os SAs estão ativos e em execução.
Esta configuração não é testada e provavelmente não funcionará como está.
Configuração da GUI
Aqui está um guia com capturas de tela também: link