​Создаем собственный «IKEv2 VPN» с помощью «StrongSwan» (06.06 | Black Box

​Создаем собственный «IKEv2 VPN» с помощью «StrongSwan» (06.06.23)

Салют, бандиты! Перед вами отличная возможность поднять собственный VPN без логирования с помощью «StrongSwan» практически даром.

Для тех, кто не в теме — «StrongSwan» представляет из себя кроссплатформеную, полнофункциональную и широко используемую реализацию VPN с открытым исходным кодом.

1. Покупаем любой VPS с гео Европа и операционной системой «Ubuntu 20.4»;
2. Ожидаем 20 минут после покупки сервера, чтобы туда установилась операционная система «Ubuntu 20.4»;
3. Скачиваем «PuTTY» и через него подключаемся к VPS;
4. В консоль вписываем следующие команды для установки необходимых пакетов:
sudo apt-get update
sudo apt-get install strongswan strongswan-pki libcharon-extra-plugins
5. Для «IKEv2 VPN» вам потребуются корневой сертификат CA, сертификат сервера и ключ сервера. Вы можете создать их с помощью команд из этой страницы;
6. В строке "C=US, O=VPN Server, CN=vpn.example.com" заменяем "US" на страну, где расположен сервер (в моём случае US — США), и также заменяем "vpn.example.com" на свой домен/IP-адрес сервера;
7. Открываем файл "/etc/ipsec.conf" и добавляем в него строки из этой страницы
└ Не забудьте заменить "vpn.example.com" на ваш домен или IP-адрес сервера и "10.10.10.0/24" на подсеть, которую вы хотите использовать для VPN-клиентов;
8. Открываем файл "/etc/ipsec.secrets" и добавляем следующие строки:
: RSA vpnHostKey.pem
your_username : EAP "your_password"
└ Заменяем "your_username" и "your_password" на ваше имя пользователя и пароль, которые вы хотите использовать для подключения к VPN;
9. Настраиваем файрвол так, чтобы разрешить VPN-трафик с помощью ввода этих команд в консоль:
sudo ufw allow 500,4500/udp
sudo ufw enable
10. Запускаем VPN командой "sudo ipsec start";
11. Подключаем к нашему VPN с помощью этой инструкции;
12. Поздравляю, вы великолепны!

Будь анонимом