Назад | Перейти на главную страницу

IKEV2 IPSEC Автозапуск, перезапуск, демон

Я использую strongswan для IKEV2 и IPSEC. И я не знаю, как его обновлять, запускать при перезапуске изменений и т. Д.

  1. Для запуска службы использую:

    systemctl status strongswan

  2. После того, как мне нужно ввести

    ipsec вверх vpn

Когда 1 сторона была отключена от сети или по любой другой причине, мне нужно каждый раз вводить ipsec вверх vpn...

Есть ли какие-то возможности сделать автоматическое обновление некоторых?

Ubuntu 18

/etc/ipsec.conf
# ipsec.conf - strongSwan IPsec configuration file

# basic configuration

config setup
    charondebug="ike 1, knl 1, cfg 0"
    uniqueids=no

conn vpn
     compress=no
     type=tunnel
     keyexchange=ikev2
     ike=aes256-sha256-modp2048
     esp=aes256-sha256-modp2048
     ikelifetime = 24h
     lifetime = 30m
     dpddelay = 120s
     left=%any
     leftsourceip=%config
     leftcert=/etc/ipsec.d/certs/client1.crt
     leftid=client1@xxxxxxx
     leftfirewall=yes
     right=xxxxxxx
     rightsubnet=172.2.0.0/18
     rightid="CN=xxxxxxxx" 
     rightauth=eap-mschapv2
     auto=add
     eap_identity=%identity

Одна сторона - Mikrotik CCR, другая - Ubuntu 18, обе имеют IP без прохождения NAT.

VPN работает, мне просто нужно знать, как создать автоматический запуск UBUNTU для запуска и поддерживать VPN, если они сбрасываются и т. Д.

Я предполагаю что сильный лебедь запускается при перезагрузке, поскольку вы не упоминаете об использовании systemctl start strongswan (команда, которую вы цитируете systemctl status strongswan просто сообщает вам, запущена ли служба). Если это не так, вам необходимо включить службу:

systemctl enable strongswan

в раздел conn вам нужно указать, что должно сильный лебедь делать, когда он запускается, и когда удаленный узел закрывает соединение или умирает. Так что добавьте что-то вроде:

auto=start
dpdaction=hold
closeaction=hold

Смысл действий поясняется в страница руководства. В основном вы хотите, чтобы ваш туннель вставал при загрузке сервера, а если туннель закрывается намеренно (закрытие) или из-за сетевых проблем (dpdaction) сильный лебедь установит ловушку, которая попытается вернуть ее в следующий раз, когда она понадобится, давая время на восстановление другому узлу.