StrongSwan软件服务器直接apt-get从Debian仓库获取,搭建过程、各参数含义以及客户端配置流程按照 OpenSuse SDB:Setup Ipsec VPN with Strongswan即可。

一些注意事项:

  • Debian安装StrongSwan服务器
    • sudo apt-get install strongswan libcharon-extra-plugins -y
      • 无需安装strongswan-ikev、strongswan-ikev1、strongswan-ikev2,新版本中已用charon替代
      • 必须安装libcharon-extra-plugins,其中包含xauth-generic、eap-radius、eap-mschapv2等认证
  • 证书生成部分必须使用你的服务器URL或者IP地址
  • pkcs12 证书可不生成,该证书仅在使用networkmanager-strongswan配置连接时使用,该方式更安全但客户端配置时必须导入证书,不便直接使用
  • 调试结束后,将strongswan.conf配置文件中filelog等级default设置为1或者0,否则日志文件将快速增长
    • default 是默认日志级别:-1,0,1,2,3,4。-1 是完全没有日志; 0 只告诉你连接建立、连接关闭; 1 只输出错误提示; 2 会输出错误、警告和调试信息; 3 会把连接传输的数据也打印; 4 则会把密钥内容这些敏感数据也打印。一般情况下,1 或 2 都可以。

bugs:

文章目录