เจเจ เจเจพเจฐเจจเจพเจ เจเจฐเจเฉ, VMWare เจเจฒเจพเจเจก เจกเจพเจเจฐเฉเจเจเจฐ เจตเจฟเฉฑเจ เจจเฉเจเจตเจฐเจ เจ เจคเฉ เจเจฒเจพเจเจก เจตเจฟเฉฑเจ เจเฉฑเจ เจตเฉฑเจเจฐเฉ เจเจฌเฉฐเจเฉ เจฎเจธเจผเฉเจจ เจฆเฉ เจตเจฟเจเจเจพเจฐ เจเฉฑเจ VPN เจเจจเฉเจเจธเจผเจจ เจจเฉเฉฐ เจธเฉฐเจเจ เจฟเจค เจเจฐเจจเจพ เจเจผเจฐเฉเจฐเฉ เจธเฉเฅค เจจเฉเจ เจเฉฑเจ เจชเฉเจฐเจพ เจตเฉเจฐเจตเจพ เจนเฉเจฃ เจฆเจพ เจฆเจฟเจเจพเจตเจพ เจจเจนเฉเจ เจเจฐเจฆเจพ, เจเจน เจธเจฟเจฐเจซ เจเฉฑเจ เจเฉเจเจพ เจเจฟเจนเจพ เจคเจฐเฉเจเจพ เจนเฉเฅค
2015 เจคเฉเจ เจเจธ เจตเจฟเจธเจผเฉ 'เจคเฉ เจเจเฉ เจเจ เจฒเฉเจ เจเฉฐเจเจฐเจจเฉเจ 'เจคเฉ เจชเจพเจเจ เจเจฟเจ เจธเฉ "
เจฌเจฆเจเจฟเจธเจฎเจคเฉ เจจเจพเจฒ, เจเจธเจจเฉเฉฐ เจธเจฟเฉฑเจงเฉ เจคเฉเจฐ 'เจคเฉ เจตเจฐเจคเจฃเจพ เจธเฉฐเจญเจต เจจเจนเฉเจ เจธเฉ, เจเจฟเจเจเจเจฟ... เจฎเฉเจ เจตเจงเฉเจฐเฉ เจญเจฐเฉเจธเฉเจฎเฉฐเจฆ เจเจจเจเฉเจฐเจฟเจชเจธเจผเจจ เจเจพเจนเฉเฉฐเจฆเจพ เจธเฉ, เจจเจพ เจเจฟ เจเฉฑเจ เจธเจตเฉ-เจฆเจธเจคเจเจค เจธเจฐเจเฉเจซเจฟเจเฉเจ, เจ เจคเฉ เจตเจฐเจฃเจจ เจเฉเจคเฉ เจธเฉฐเจฐเจเจจเจพ NAT เจฆเฉ เจชเจฟเฉฑเจเฉ เจเฉฐเจฎ เจจเจนเฉเจ เจเจฐเฉเจเฉ.
เจเจธ เจฒเจ, เจฎเฉเจจเฉเฉฐ เจฌเฉเจ เจเฉ เจฆเจธเจคเจพเจตเฉเจเจผเจพเจ เจฆเฉ เจเฉเจ เจเจฐเจจเฉ เจชเจเฅค
เจเฉฑเจ เจ เจงเจพเจฐ เจฆเฉ เจคเฉเจฐ เจคเฉ, เจฎเฉเจ เจเฉฑเจ เจธเฉฐเจฐเจเจจเจพ เจฒเจฟเจ เจเฉ เจฎเฉเจ เจฒเฉฐเจฌเฉ เจธเจฎเฉเจ เจคเฉเจ เจตเจฐเจค เจฐเจฟเจนเจพ เจธเฉ, เจเฉ เจฎเฉเจจเฉเฉฐ เจฒเจเจญเจ เจเจฟเจธเฉ เจตเฉ OS เจคเฉเจ เจเฉเฉเจจ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเจพ เจนเฉ, เจ เจคเฉ เจเจธ เจตเจฟเฉฑเจ เจฌเจธ เจเฉฑเจ เจเฉเจเฉเจพ เจเฉเฉเจฟเจ เจเฉ เจฎเฉเจจเฉเฉฐ NSX Edge เจจเจพเจฒ เจเฉเฉเจจ เจฆเฉ เจเจเจฟเจ เจฆเจฟเฉฐเจฆเจพ เจนเฉ.
เจเจฟเจเจเจเจฟ เจธเจเฉเจฐเฉเจเจเจธเจตเจพเจจ เจธเจฐเจตเจฐ เจจเฉเฉฐ เจธเจฅเจพเจชเจฟเจค เจเจฐเจจเจพ เจ
เจคเฉ เจชเฉเจฐเฉ เจคเจฐเฉเจนเจพเจ เจธเฉฐเจฐเจเจฟเจค เจเจฐเจจเจพ เจเจธ เจจเฉเจ เจฆเฉ เจฆเจพเจเจฐเฉ เจคเฉเจ เจฌเจพเจนเจฐ เจนเฉ, เจเจ เจฎเฉเจ เจเจธ เจฆเจพ เจนเจตเจพเจฒเจพ เจฆเจฟเฉฐเจฆเจพ เจนเจพเจ
เจเจธ เจฒเจ, เจเจ เจธเจฟเฉฑเจงเฉ เจธเฉเจเจฟเฉฐเจเจพเจ 'เจคเฉ เจเฉฑเจฒเฉเจเฅค
เจธเจพเจกเจพ เจเฉเจจเฉเจเจธเจผเจจ เจเจฟเฉฑเจคเจฐ เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจพเจ เจฆเฉเจตเฉเจเจพ:
ัะพ ััะพัะพะฝั VMWare ะฒะฝะตัะฝะธะน ะฐะดัะตั 33.33.33.33 ะธ ะฒะฝัััะตะฝะฝัั ัะตัั 192.168.1.0/24
ัะพ ััะพัะพะฝั Linux ะฒะฝะตัะฝะธะน ะฐะดัะตั 22.22.22.22 ะธ ะฒะฝัััะตะฝะฝัั ัะตัั 10.10.10.0/24
ัะฐะบะถะต ะฟะพะฝะฐะดะพะฑะธััั ะฝะฐัััะพะธัั Let's encrypt ัะตััะธัะธะบะฐั ะดะปั ะฐะดัะตัะฐ vpn.linux.ext
PSK ั ะพะฑะตะธั
ััะพัะพะฝ: ChangeMeNow!
NSX Edge เจคเฉเจ เจธเฉฐเจฐเจเจจเจพ:
เจเฉเจเจธเจ
Enabled: yes
Enable perfect forward secrecy (PFS): yes
Name: VPN_strongswan (ะปัะฑะพะต, ะฟะพ ะฒะฐัะตะผั ะฒัะฑะพัั)
Local Id: 33.33.33.33
Local Endpoint: 33.33.33.33
Local Subnets: 192.168.1.0/24
Peer Id: vpn.linux.ext
Peer Endpoint: 22.22.22.22
Peer Subnets: 10.10.10.0/24
Encryption Algorithm: AES256
Authentication: PSK
Pre-Shared Key: ChangeMeNow!
Diffie-Hellman Group: 14 (2048 bit โ ะฟัะธะตะผะปะตะผัะน ะบะพะผะฟัะพะผะธัั ะผะตะถะดั ัะบะพัะพัััั ะธ ะฑะตะทะพะฟะฐัะฝะพัััั. ะะพ ะตัะปะธ ั
ะพัะธัะต, ะผะพะถะตัะต ะฟะพััะฐะฒะธัั ะฑะพะปััะต)
Digest Algorithm: SHA256
IKE Option: IKEv2
IKE Responder Only: no
Session Type: Policy Based Session
เจธเจเจฐเฉเจจเจธเจผเจพเจ
Strongswan เจคเฉเจ เจธเฉเฉฑเจเจ
เฉฑเจช:
ipsec.conf
# /etc/ipsec.conf
config setup
conn %default
dpdaction=clear
dpddelay=35s
dpdtimeout=300s
fragmentation=yes
rekey=no
ike=aes256gcm16-aes256gcm12-aes128gcm16-aes128gcm12-sha256-sha1-modp2048-modp4096-modp1024,aes256-aes128-sha256-sha1-modp2048-modp4096-modp1024,3des-sha1-modp1024!
esp=aes128gcm12-aes128gcm16-aes256gcm12-aes256gcm16-modp2048-modp4096-modp1024,aes128-aes256-sha1-sha256-modp2048-modp4096-modp1024,aes128-sha1-modp2048,aes128-sha1-modp1024,3des-sha1-modp1024,aes128-aes256-sha1-sha256,aes128-sha1,3des-sha1!
left=%any
leftsubnet=10.10.10.0/24
leftcert=certificate.pem
leftfirewall=yes
leftsendcert=always
right=%any
rightsourceip=192.168.1.0/24
rightdns=77.88.8.8,8.8.4.4
eap_identity=%identity
# IKEv2
conn IPSec-IKEv2
keyexchange=ikev2
auto=add
# BlackBerry, Windows, Android
conn IPSec-IKEv2-EAP
also="IPSec-IKEv2"
rightauth=eap-mschapv2
# macOS, iOS
conn IKEv2-MSCHAPv2-Apple
also="IPSec-IKEv2"
rightauth=eap-mschapv2
leftid=vpn.linux.ext
# Android IPsec Hybrid RSA
conn IKEv1-Xauth
keyexchange=ikev1
rightauth=xauth
auto=add
# VMWare IPSec VPN
conn linux-nsx-psk
authby=secret
auto=start
leftid=vpn.linux.ext
left=10.10.10.10
leftsubnet=10.10.10.0/24
rightid=33.33.33.33
right=33.33.33.33
rightsubnet=192.168.1.0/24
ikelifetime=28800
keyexchange=ikev2
lifebytes=0
lifepackets=0
lifetime=1h
ipsec.secret
# /etc/ipsec.secrets
: RSA privkey.pem
# Create VPN users accounts
# ะะะะะะะะ! ะะพัะปะต ะปะพะณะธะฝะฐ ัะฝะฐัะฐะปะฐ ะฟัะพะฑะตะป, ะฟะพัะพะผ ะดะฒะพะตัะพัะธะต.
user1 : EAP "stongPass1"
user2 : EAP "stongPass2"
%any 33.33.33.33 : PSK "ChangeMeNow!"
เจเจธ เจคเฉเจ เจฌเจพเจ เจฆ, เจธเฉฐเจฐเจเจจเจพ เจจเฉเฉฐ เจฆเฉเจฌเจพเจฐเจพ เจชเฉเฉเจนเฉ, เจเฉเจจเฉเจเจธเจผเจจ เจธเจผเฉเจฐเฉ เจเจฐเฉ เจ เจคเฉ เจเจพเจเจ เจเจฐเฉ เจเจฟ เจเจน เจธเจฅเจพเจชเจฟเจค เจนเฉ:
ipsec update
ipsec rereadsecrets
ipsec up linux-nsx-psk
ipsec status
เจฎเฉเจจเฉเฉฐ เจเจฎเฉเจฆ เจนเฉ เจเจฟ เจเจน เจเฉเจเจพ เจเจฟเจนเจพ เจจเฉเจ เจฎเจฆเจฆเจเจพเจฐ เจนเฉเจตเฉเจเจพ เจ
เจคเฉ เจเจฟเจธเฉ เจจเฉเฉฐ เจเฉเจ เจเฉฐเจเฉ เจฌเจเจพเจเจเจฆเจพ เจนเฉเฅค
เจธเจฐเฉเจค: www.habr.com