\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 IKEv2 VPN \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043d\u0430 StrongSwan \u0432 \u043e\u043f\u0435\u0440\u0430\u0446\u043e\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 Ubuntu 22.04.<\/p>\n\n\n\n
\u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0445\u043e\u0441\u0442\u0438\u043d\u0433\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440 IHC<\/a>, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043d\u0430 \u0442\u0435\u043a\u0443\u0449\u0438\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043a\u0430\u0437\u0430\u0442\u044c VPS \u0437\u0430 54 \u0438 101 \u0440\u0443\u0431\u043b\u044c (\u0440\u0430\u0437\u0434\u0435\u043b «\u0414\u0435\u0448\u0451\u0432\u044b\u0435 VDS \u043d\u0430 SSD»). <\/p>\n\n\n\n\n\n\n\n \u0412\u0441\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0432 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u0438 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u044f\u0442\u0441\u044f \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 root. \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u0434\u043e \u0431\u0443\u0434\u0435\u0442 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442\u044b. \u041f\u0435\u0440\u0435\u0434 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u043e\u0439 \u043e\u0431\u043d\u043e\u0432\u0438\u043c \u043a\u0435\u0448<\/p>\n\n\n\n \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b<\/p>\n\n\n\n \u0421\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u043f\u0430\u043f\u043e\u043a (\u0432 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u043b\u044c\u043d\u043e\u0439 \u043f\u0430\u043f\u043a\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u0439) \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f. \u0422\u0430\u043a\u0430\u044f \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043f\u0430\u043f\u043e\u043a \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0435\u0442 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u043a\u0443\u0434\u0430 \u043c\u044b \u0441\u043a\u043e\u043f\u0438\u0440\u0443\u0435\u043c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438 \u043a\u043b\u044e\u0447\u0438.<\/p>\n\n\n\n \u0421\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u043a\u043b\u044e\u0447<\/p>\n\n\n\n \u041d\u0430 \u044d\u0442\u043e\u043c \u0448\u0430\u0433\u0435 \u043c\u043e\u0436\u0435\u0442 \u0432\u043e\u0437\u043d\u0438\u043a\u043d\u0443\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n\n\n\n \u0415\u0451 \u043c\u043e\u0436\u043d\u043e \u0440\u0435\u0448\u0438\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0432 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u044e\u0449\u0438\u0439 \u043f\u0430\u043a\u0435\u0442. \u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u043d\u0430\u0434\u043e \u0432\u0435\u0440\u043d\u0443\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0439 \u0448\u0430\u0433 \u0438 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043b\u044e\u0447.<\/p>\n\n\n\n \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043a\u043e\u0440\u043d\u0435\u0432\u043e\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0441\u0440\u043e\u043a\u043e\u043c \u043d\u0430 10 \u043b\u0435\u0442<\/p>\n\n\n\n \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 dn (distinguished name) \u043c\u043e\u0436\u043d\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043d\u0430 \u0447\u0442\u043e-\u043d\u0438\u0431\u0443\u0434\u044c \u0434\u0440\u0443\u0433\u043e\u0435, \u0433\u043b\u0430\u0432\u043d\u043e\u0435, \u0447\u0442\u043e\u0431\u044b \u043e\u043d \u043d\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u043b \u043d\u0438 \u0441 \u0447\u0435\u043c \u0434\u0440\u0443\u0433\u0438\u043c \u0432 \u0432\u0430\u0448\u0435\u0439 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n\n\n\n \u0422\u0435\u043f\u0435\u0440\u044c \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/p>\n\n\n\n \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0432 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0435 dn \u0438 san \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0438\u043b\u0438 ip \u0430\u0434\u0440\u0435\u0441 vpn-\u0441\u0435\u0440\u0432\u0435\u0440\u0430, \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0432 \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u0441\u0435\u0440\u0432\u0435\u0440\u0443 — \u043f\u043e \u0438\u043c\u0435\u043d\u0438 \u0438\u043b\u0438 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443.<\/p>\n\n\n\n \u0422\u0430\u043a \u0436\u0435, \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0435\u0441\u043b\u0438 \u0432\u044b \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0435 ip \u0430\u0434\u0440\u0435\u0441, \u0442\u043e \u043d\u0430\u0434\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 san \u0441 ip-\u0430\u0434\u0440\u0435\u0441\u043e\u043c \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0449\u0438\u043c\u0441\u044f \u0441\u043e \u0437\u043d\u0430\u043a\u0430 ‘@’<\/p>\n\n\n\n \u0422\u0435\u043f\u0435\u0440\u044c \u0432\u0441\u0435 \u0441\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0435\u0440\u0435\u043d\u0435\u0441\u0442\u0438 \u0432 \u043f\u0430\u043f\u043a\u0443<\/p>\n\n\n\n \u041d\u0443\u0436\u043d\u043e \u0438\u043c\u0435\u0442\u044c \u0432\u0432\u0438\u0434\u0443, \u0447\u0442\u043e \u0432 \u0442\u0435\u0440\u043c\u0438\u043d\u043e\u043b\u043e\u0433\u0438\u0438 IPSec \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e\u0442\u0441\u044f \u0441\u043b\u043e\u0432\u0430 left \u0438 right. \u041f\u043e\u0434 left \u043f\u043e\u043d\u0438\u043c\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c \u0441\u0435\u0440\u0432\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c, \u043f\u043e\u0434 right \u0438\u043c\u0435\u0435\u0442\u0441\u044f \u0432\u0432\u0438\u0434\u0443 \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u044b\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u044b — \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b, \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u044b \u0438 \u0442.\u0434.<\/p>\n\n\n\n \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u0434\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u0437\u0435\u0440\u0432\u043d\u0443\u044e \u043a\u043e\u043f\u0438\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438<\/p>\n\n\n\n \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043d\u043e\u0432\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e<\/p>\n\n\n\n \u0412\u043e\u0442 \u043f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043f\u0440\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0438 \u0438 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u0438\u0437 \u0441\u0438\u0441\u0442\u0435\u043c Linux, Windows, macOS, iOS, \u0438 Android<\/p>\n\n\n\n \u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 leftid \u043d\u0443\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c — \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f \u0438\u043b\u0438 ip \u0430\u0434\u0440\u0435\u0441 \u043d\u0430\u0448\u0435\u0433\u043e vpn-\u0441\u0435\u0440\u0432\u0435\u0440\u0430. \u0415\u0441\u043b\u0438 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0435 \u0434\u043e\u043c\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f, \u0442\u043e \u043d\u0430\u0434\u043e \u043d\u0430\u0447\u0438\u043d\u0430\u0442\u044c \u0435\u0433\u043e \u0441\u043e \u0437\u043d\u0430\u043a\u0430 @, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 @vpn.example.com, \u0435\u0441\u043b\u0438 ip \u0430\u0434\u0440\u0435\u0441, \u0442\u043e \u0437\u043d\u0430\u043a @ \u043d\u0435 \u043d\u0443\u0436\u0435\u043d.<\/p>\n\n\n\n \u0414\u043b\u044f \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c ipsec.secrets.<\/p>\n\n\n\n \u041d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0434\u0432\u0435 \u0432\u0435\u0449\u0438 — \u0433\u0434\u0435 Swan \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0441\u0430\u043c \u0441\u043f\u0438\u0441\u043e\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.<\/p>\n\n\n\n \u041e\u0442\u043a\u0440\u043e\u0435\u043c \u0444\u0430\u0439\u043b \u0433\u0434\u0435 \u0431\u0443\u0434\u0443\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u044b<\/p>\n\n\n\n \u041f\u0435\u0440\u0432\u044b\u043c \u0434\u0435\u043b\u043e\u043c \u0432 \u0444\u0430\u0439\u043b\u0435 \u0443\u043a\u0430\u0436\u0435\u043c \u043a\u0430\u043a\u0438\u043c \u043a\u043b\u044e\u0447\u0435\u043c \u0438 \u043a\u0430\u043a \u0438\u043c\u0435\u043d\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438. \u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e \u0441\u0442\u0440\u043e\u043a\u0430 \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u0434\u0432\u043e\u0435\u0442\u043e\u0447\u0438\u044f<\/p>\n\n\n\n \u0414\u0430\u043b\u0435\u0435 \u0443\u043a\u0430\u0436\u0438\u0442\u0435 \u043b\u043e\u0433\u0438\u043d\u044b \u0438 \u043f\u0430\u0440\u043e\u043b\u0438<\/p>\n\n\n\n \u0412 \u043a\u043e\u043d\u0446\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Swan<\/p>\n\n\n\n \u0412 \u043a\u043e\u043d\u0446\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0444\u0430\u0435\u0440\u0432\u043e\u043b \u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/p>\n\n\n\n \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0444\u0430\u0435\u0440\u0432\u043e\u043b ufw, \u0440\u0430\u0437\u0440\u0435\u0448\u0438\u043c ssh (\u0438\u043d\u0430\u0447\u0435 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u043d\u0430\u0448\u0438\u043c \u0441\u0435\u0440\u0432\u0435\u0440\u043e\u043c) \u0438 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043f\u043e\u0440\u0442\u044b IPSec, \u0438 \u0432\u043a\u043b\u044e\u0447\u0438\u043c ufw<\/p>\n\n\n\n \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0434\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c, \u043a\u0430\u043a\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442<\/p>\n\n\n\n \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0439 \u0432\u044b\u0432\u043e\u0434<\/p>\n\n\n\n \u0412\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u0437\u0430\u043f\u043e\u043c\u043d\u0438\u0442\u044c \u0432\u0430\u0448 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 \u044d\u0442\u043e eth0.<\/p>\n\n\n\n \u0422\u0435\u043f\u0435\u0440\u044c \u043e\u0442\u043a\u0440\u043e\u0435\u043c \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0434\u043e \u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432\u0441\u0435 \u0432\u0445\u043e\u0434\u043d\u044b\u0435 \u0438 \u0432\u044b\u0445\u043e\u0434\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430.<\/p>\n\n\n\n \u0412 \u044d\u0442\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u043f\u0435\u0440\u0435\u0434 *filter<\/p>\n\n\n\n \u0412\u043c\u0435\u0441\u0442\u043e eth0 \u043d\u0430\u0434\u043e \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u043c \u0448\u0430\u0433\u0435.<\/p>\n\n\n\n \u041f\u043e\u0441\u043b\u0435 \u0431\u043b\u043e\u043a\u0430 filter \u043d\u0430\u0434\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0435\u0449\u0435 \u043f\u0430\u0440\u0443 \u0441\u0442\u0440\u043e\u043a<\/p>\n\n\n\n \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u0434\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u043f\u0430\u0440\u0443 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u043e\u0432 \u0432 \u0441\u0435\u0442\u0435\u0432\u043e\u043c \u044f\u0434\u0440\u0435.<\/p>\n\n\n\n \u0421\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043f\u0435\u0440\u0435\u0441\u044b\u043b\u043a\u0443 \u043f\u0430\u043a\u0435\u0442\u043e\u0432 IPv4, \u0447\u0442\u043e\u0431\u044b \u0442\u0440\u0430\u0444\u0438\u043a \u043c\u043e\u0433 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0442\u044c\u0441\u044f \u043c\u0435\u0436\u0434\u0443 VPN \u0438 \u043e\u0431\u0449\u0435\u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u043c\u0438 \u0441\u0435\u0442\u0435\u0432\u044b\u043c\u0438 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430\u043c\u0438 \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u0435. \u0417\u0430\u0442\u0435\u043c \u0432\u044b \u043e\u0442\u043a\u043b\u044e\u0447\u0438\u0442\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435 Path MTU, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0442\u0438\u0442\u044c \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0435\u0439 \u043f\u0430\u043a\u0435\u0442\u043e\u0432. \u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u043c\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f ICMP \u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f ICMP, \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u0435\u0434\u043e\u0442\u0432\u0440\u0430\u0442\u0438\u0442\u044c \u0430\u0442\u0430\u043a\u0438 \u043f\u043e\u0441\u0440\u0435\u0434\u043d\u0438\u043a\u0430.<\/p>\n\n\n\n \u041e\u0442\u043a\u0440\u043e\u0435\u043c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u044f\u0434\u0440\u0430 UFw<\/p>\n\n\n\n \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430 \u044d\u0442\u0438 \u0441\u0442\u0440\u043e\u043a\u0438<\/p>\n\n\n\n \u0422\u0435\u043f\u0435\u0440\u044c \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043c \u0444\u0430\u0435\u0440\u0432\u043e\u043b<\/p>\n\n\n\n \u041d\u0430 \u044d\u0442\u043e\u043c \u0432\u0441\u0451 — \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 VPN-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0437\u0430\u043a\u043e\u043d\u0447\u0435\u043d\u0430<\/p>\n\n\n\n \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442.<\/p>\n\n\n\n \u0412\u044b \u0443\u0432\u0438\u0434\u0438\u0442\u0435 \u0447\u0442\u043e-\u0442\u043e \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0435<\/p>\n\n\n\n \u0412\u0430\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0432\u0441\u0435 \u0441\u0442\u0440\u043e\u043a\u0438, \u0432\u043a\u043b\u044e\u0447\u0430\u044f BEGIN CERTIFICATE \u0438 END CERTIFICATE \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0432 \u0442\u0435\u043a\u0441\u0442\u043e\u0432\u043e\u043c \u0444\u0430\u0439\u043b\u0435, \u043f\u043e\u043c\u0435\u043d\u044f\u0432 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u043d\u0430 .pem (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043d\u0430\u0437\u0432\u0430\u0432 \u0444\u0430\u0439\u043b ca-cert.pem)<\/p>\n\n\n\n \u041e\u0447\u0435\u043d\u044c \u0447\u0430\u0441\u0442\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430 \u0441 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c. \u0412 \u0444\u0430\u0439\u043b\u0435 ipsec.conf \u043f\u043e\u0441\u043b\u0435\u0434\u0438\u043d\u0435 \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0438 (ike \u0438 esp) \u043e\u0442\u0432\u0435\u0447\u0430\u044e\u0442 \u0437\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u0415\u0441\u043b\u0438 \u043d\u0435 \u0443\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f, \u0442\u043e \u0441\u0442\u043e\u0438\u0442 \u043f\u0440\u043e\u0432\u0435\u0440\u0438\u0442\u044c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0432 \u0444\u0430\u0439\u043b\u0435 ipsec.conf \u043c\u0435\u043d\u044f\u0435\u043c \u0432\u0435\u0440\u0445\u043d\u044e\u044e \u0441\u0442\u0440\u043e\u043a\u0443 \u0441 <\/p>\n\n\n\n \u043d\u0430<\/p>\n\n\n\n \u041f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441 \u0438 \u043f\u0440\u043e\u0431\u0443\u0435\u043c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c\u0441\u044f, \u0438 \u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043b\u043e\u0433\u0438<\/p>\n\n\n\n \u0415\u0441\u043b\u0438 \u0432\u0438\u0434\u0438\u043c \u0441\u0442\u0440\u043e\u043a\u0443<\/p>\n\n\n\n \u0437\u043d\u0430\u0447\u0438\u0442, \u0434\u0435\u043b\u043e \u043a\u0430\u043a \u0440\u0430\u0437 \u0432 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0438 \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0433\u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f. \u0427\u0443\u0442\u044c \u0432\u044b\u0448\u0435 \u0432 \u043b\u043e\u0433\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u043e, \u043a\u0430\u043a\u043e\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0438\u043b \u043a\u043b\u0438\u0435\u043d\u0442, \u0430 \u043a\u0430\u043a\u043e\u0435 \u0441\u0435\u0440\u0432\u0435\u0440. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440:<\/p>\n\n\n\n \u0438\u043b\u0438<\/p>\n\n\n\n \u0420\u0435\u0448\u0435\u043d\u0438\u0435 — \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u043d\u0430 \u043a\u043b\u0438\u0435\u043d\u0442\u0435 \u043f\u043e\u0432\u044b\u0448\u0435\u043d\u043d\u043e\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u043b\u0438\u0431\u043e \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043d\u0430\u0438\u043b\u0443\u0447\u0448\u0438\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u0437 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u043c\u044b\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u043c.<\/p>\n\n\n\n \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0432 Windows 10<\/a><\/p>\n\n\n\n \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0432 Android<\/a><\/p>\n<\/div>\n\n\n\n \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0432 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0430 \u043f\u043e\u0437\u0434\u043d\u0435\u0435.<\/p>\n\n\n\n\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430<\/h2>\n\n\n\n
apt update<\/code><\/pre>\n\n\n\napt install strongswan strongswan-pki libcharon-extra-plugins libcharon-extauth-plugins libstrongswan-extra-plugins<\/code><\/pre>\n\n\n\nmkdir -p ~\/pki\/{cacerts,certs,private}\nchmod 700 ~\/pki<\/code><\/pre>\n\n\n\n\u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u043c \u043a\u043b\u044e\u0447\u0438<\/h2>\n\n\n\n
pki --gen --type rsa --size 4096 --outform pem > ~\/pki\/private\/ca-key.pem<\/code><\/pre>\n\n\n\nTPM 2.0 - could not load \"libtss2-tcti-tabrmd.so.0\"\nplugin 'tpm': failed to load - tpm_plugin_create returned NULL<\/code><\/pre>\n\n\n\napt-get install libtss2-tcti-tabrmd0<\/code><\/pre>\n\n\n\npki --self --ca --lifetime 3650 --in ~\/pki\/private\/ca-key.pem --type rsa --dn \"CN=VPN root CA\" --outform pem > ~\/pki\/cacerts\/ca-cert.pem<\/code><\/pre>\n\n\n\npki --gen --type rsa --size 4096 --outform pem > ~\/pki\/private\/server-key.pem\npki --pub --in ~\/pki\/private\/server-key.pem --type rsa | pki --issue --lifetime 1825 --cacert ~\/pki\/cacerts\/ca-cert.pem --cakey ~\/pki\/private\/ca-key.pem --dn \"CN=server_domain_or_IP<\/mark>\" --san server_domain_or_IP<\/mark> --flag serverAuth --flag ikeIntermediate --outform pem > ~\/pki\/certs\/server-cert.pem<\/code><\/pre>\n\n\n\n...--dn \"CN=IP_address<\/mark>\" --san @IP_address<\/mark> --san IP_address<\/mark>...<\/code><\/pre>\n\n\n\ncp -r ~\/pki\/* \/etc\/ipsec.d\/<\/code><\/pre>\n\n\n\n\u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 StrongSwan<\/h2>\n\n\n\n
mv \/etc\/ipsec.conf{,.original}<\/code><\/pre>\n\n\n\nnano \/etc\/ipsec.conf<\/code><\/pre>\n\n\n\nconfig setup\n charondebug=\"ike 1, knl 1, cfg 0\"\n uniqueids=no\n\nconn ikev2-vpn\n auto=add\n compress=no\n type=tunnel\n keyexchange=ikev2\n fragmentation=yes\n forceencaps=yes\n dpdaction=clear\n dpddelay=300s\n rekey=no\n left=%any\n leftid=@server_domain_or_IP<\/mark>\n leftcert=server-cert.pem\n leftsendcert=always\n leftsubnet=0.0.0.0\/0\n right=%any\n rightid=%any\n rightauth=eap-mschapv2\n rightsourceip=10.10.10.0\/24\n rightdns=8.8.8.8,8.8.4.4\n rightsendcert=never\n eap_identity=%identity\n ike=chacha20poly1305-sha512-curve25519,aes256gcm16-prfsha256-ecp256,aes256-sha256-prfsha256-ecp256,aes256-sha256-prfsha256-modp2048!\n esp=chacha20poly1305,aes256gcm16,aes256-sha256!<\/code><\/pre>\n\n\n\n\u0410\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f<\/h2>\n\n\n\n
nano \/etc\/ipsec.secrets<\/code><\/pre>\n\n\n\n: RSA \"server-key.pem\"<\/code><\/pre>\n\n\n\nyour_username : EAP \"your_password\"<\/code><\/pre>\n\n\n\nsystemctl restart strongswan-starter<\/code><\/pre>\n\n\n\n\u0424\u0430\u0435\u0440\u0432\u043e\u043b \u0438 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0438\u0437\u0430\u0446\u0438\u044f<\/h2>\n\n\n\n
ufw allow OpenSSH\nufw allow 500,4500\/udp\nufw enable<\/code><\/pre>\n\n\n\nip route show default<\/code><\/pre>\n\n\n\ndefault via your_server_ip<\/mark> dev eth0<\/mark> proto static<\/code><\/pre>\n\n\n\nnano \/etc\/ufw\/before.rules<\/code><\/pre>\n\n\n\n*nat<\/mark>\n-A POSTROUTING -s 10.10.10.0\/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT<\/mark>\n-A POSTROUTING -s 10.10.10.0\/24 -o eth0 -j MASQUERADE<\/mark>\nCOMMIT<\/mark>\n\n*mangle<\/mark>\n-A FORWARD --match policy --pol ipsec --dir in -s 10.10.10.0\/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360<\/mark>\nCOMMIT<\/mark>\n\n*filter\n:ufw-before-input - [0:0]\n:ufw-before-output - [0:0]\n:ufw-before-forward - [0:0]\n:ufw-not-local - [0:0]\n. . .<\/code><\/pre>\n\n\n\n. . .\n*filter\n:ufw-before-input - [0:0]\n:ufw-before-output - [0:0]\n:ufw-before-forward - [0:0]\n:ufw-not-local - [0:0]\n\n-A ufw-before-forward --match policy --pol ipsec --dir in --proto esp -s 10.10.10.0\/24 -j ACCEPT<\/mark>\n-A ufw-before-forward --match policy --pol ipsec --dir out --proto esp -d 10.10.10.0\/24 -j ACCEPT<\/mark><\/code><\/pre>\n\n\n\nnano \/etc\/ufw\/sysctl.conf<\/code><\/pre>\n\n\n\nnet\/ipv4\/ip_forward=1\nnet\/ipv4\/conf\/all\/accept_redirects=0\nnet\/ipv4\/conf\/all\/send_redirects=0\nnet\/ipv4\/ip_no_pmtu_disc=1<\/code><\/pre>\n\n\n\nufw disable\nufw enable<\/code><\/pre>\n\n\n\n\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a VPN<\/h2>\n\n\n\n
cat \/etc\/ipsec.d\/cacerts\/ca-cert.pem<\/code><\/pre>\n\n\n\n-----BEGIN CERTIFICATE-----\nMIIE7DCCAtigAwIB3gIIJQIvoWLM0EYwDQYJKo2hvcNAQEMBQAwFjEUMBIGA1UE\n...\nOXq7yhw2dpJpxY\/k4EYh545mM7SY=\n-----END CERTIFICATE-----<\/code><\/pre>\n\n\n\n\u0420\u0435\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0431\u043b\u0435\u043c<\/h2>\n\n\n\n
charondebug=\"ike 1, knl 1, cfg 0<\/strong>\"<\/pre>\n\n\n\n
charondebug=\"ike 1, knl 1, cfg 1<\/strong>\"<\/pre>\n\n\n\n
tail -n100 \/var\/log\/syslog<\/code><\/pre>\n\n\n\nno acceptable proposal found<\/code><\/pre>\n\n\n\nApr 10 14:42:47 p683818 charon: 05[CFG] received proposals:<\/strong> ESP:AES_CBC_256\/HMAC_SHA1_96\/NO_EXT_SEQ, ESP:AES_CBC_128\/HMAC_SHA1_96\/NO_EXT_SEQ, ESP:3DES_CBC\/HMAC_SHA1_96\/NO_EXT_SEQ, ESP:DES_CBC\/HMAC_SHA1_96\/NO_EXT_SEQ, ESP:NULL\/HMAC_SHA1_96\/NO_EXT_SEQ
Apr 10 14:42:47 p683818 charon: 05[CFG] configured proposals: <\/strong>ESP:CHACHA20_POLY1305\/NO_EXT_SEQ, ESP:AES_GCM_16_256\/NO_EXT_SEQ, ESP:AES_CBC_256\/HMAC_SHA2_256_128\/NO_EXT_SEQ<\/pre>\n\n\n\nApr 10 14:37:18 p683818 charon: 07[CFG] received proposals:<\/strong> IKE:3DES_CBC\/HMAC_SHA1_96\/PRF_HMAC_SHA1\/MODP_1024, IKE:3DES_CBC\/HMAC_SHA2_256_128\/PRF_HMAC_SHA2_256\/MODP_1024, IKE:3DES_CBC\/HMAC_SHA2_384_192\/PRF_HMAC_SHA2_384\/MODP_1024, IKE:AES_CBC_128\/HMAC_SHA1_96\/PRF_HMAC_SHA1\/MODP_1024, IKE:AES_CBC_128\/HMAC_SHA2_256_128\/PRF_HMAC_SHA2_256\/MODP_1024, IKE:AES_CBC_128\/HMAC_SHA2_384_192\/PRF_HMAC_SHA2_384\/MODP_1024, IKE:AES_CBC_192\/HMAC_SHA1_96\/PRF_HMAC_SHA1\/MODP_1024, IKE:AES_CBC_192\/HMAC_SHA2_256_128\/PRF_HMAC_SHA2_256\/MODP_1024, IKE:AES_CBC_192\/HMAC_SHA2_384_192\/PRF_HMAC_SHA2_384\/MODP_1024, IKE:AES_CBC_256\/HMAC_SHA1_96\/PRF_HMAC_SHA1\/MODP_1024, IKE:AES_CBC_256\/HMAC_SHA2_256_128\/PRF_HMAC_SHA2_256\/MODP_1024, IKE:AES_CBC_256\/HMAC_SHA2_384_192\/PRF_HMAC_SHA2_384\/MODP_1024, IKE:AES_GCM_16_128\/PRF_HMAC_SHA1\/MODP_1024, IKE:AES_GCM_16_128\/PRF_HMAC_SHA2_256\/MODP_1024, IKE:AES_GCM_16_128\/PRF_HMAC_SHA2_384\/MODP_1024, IKE:AES_GCM_16_256\/PRF_HMAC_SHA1\/MODP_1024, IKE:AES_GCM_16_256\/PRF_HMAC_SHA2_256\/MODP_1024, IKE:AES_GCM_16_256\/PRF_HMAC_SHA2_384\/MODP_1024
Apr 10 14:37:18 p683818 charon: 07[CFG] configured proposals: <\/strong>IKE:CHACHA20_POLY1305\/PRF_HMAC_SHA2_512\/CURVE_25519, IKE:AES_GCM_16_256\/PRF_HMAC_SHA2_256\/ECP_256, IKE:AES_CBC_256\/HMAC_SHA2_256_128\/PRF_HMAC_SHA2_256\/ECP_256, IKE:AES_CBC_256\/HMAC_SHA2_256_128\/PRF_HMAC_SHA2_256\/MODP_2048<\/pre>\n\n\n\n\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a VPN \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u041e\u0421:<\/h4>\n\n\n\n
\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u044b:<\/h4>\n\n\n\n