আইফোনের ভিপিএন ক্লায়েন্ট কীভাবে স্ট্রংসওয়ান বা ওপেনসওয়ান ব্যবহার করতে পারেন সে সম্পর্কে কংক্রিট, আপ টু ডেট তথ্য সন্ধান করতে আমার সমস্যা হচ্ছে। আমার সার্ভারটি একটি বাজেটের লিঙ্কসিস এনএটি রাউটারের পিছনে রয়েছে।

আমি দেখেছি এই , কিন্তু এটা কিভাবে তাদের তৈরি করার জন্য কোনো উল্লেখ সঙ্গে .pem ফাইল আভা উল্লেখ করা হয়। দুর্ভাগ্যক্রমে, উভয় প্যাকেজের জন্য "জরিমানা" ম্যানুয়ালগুলি একটি অনভিজ্ঞের পক্ষে যথেষ্ট অদম্য এবং বন্ধুত্বপূর্ণ ছিল। আমি ওপেনভিপিএন এর আগে সেটআপ করেছি এবং খুব তাড়াতাড়ি সেবার যোগ্য ফলাফল পেতে পেরেছি, কিন্তু ডেট ডকস পড়ার দেড় দিন পরে, আমি শুরু করেছিলাম কোথায় থেকে শুরু করব।

কোন সাহায্যের ব্যাপকভাবে প্রশংসা হবে!

এটা কি সাহায্য করে?
শুভেচ্ছা, উইলেম এম পূর্ট

স্ট্রংসওয়ান মিনি হাওটো দেবিয়ান 5

install strongswan + openssl
apt-get install strongswan openssl

আপনার সিএ ফাইল তৈরি করুন:

cd /etc/ipsec.d
openssl req -x509 -days 3650 -newkey rsa:2048 -keyout \
private/strongswanKey.pem -out cacerts/strongswanCert.pem
cp cacerts/strongswanCert.pem certs/

আপনি যদি সিএ শংসাপত্রগুলি বাইনারি ডিইআর ফর্ম্যাটে থাকতে পছন্দ করেন তবে নিম্নলিখিত কমান্ডটি এই রূপান্তরটি অর্জন করে:

openssl x509 -in cacerts/strongswanCert.pem -outform DER -out \ 
cacerts/strongswanCert.der

সম্পাদনা /etc/ssl/openssl.conf ( /usr/lib/ssl/openssl.cnfএকটি সিমিলিংক):

nano -w /usr/lib/ssl/openssl.cnf

আপনার শক্তিশালী পরিবেশে ফিট করার জন্য পরামিতিগুলি পরিবর্তন করুন।

[ CA_default ] 

dir     = /etc/ipsec.d              # Where everything is kept 
certificate = $dir/cacerts/strongswanCert.pem       # The CA certificate 

private_key = $dir/private/strongswanKey.pem        # The private key 

অনুপস্থিত ডিআইআর এবং ফাইলগুলি তৈরি করুন:

mkdir newcerts
touch index.txt
echo “00” > serial

ব্যবহারকারীর শংসাপত্র তৈরি করুন:

openssl req -newkey rsa:1024 -keyout private/hostKey.pem \
    -out reqs/hostReq.pem

দুই বছরের জন্য এটি সাইন করুন:

openssl ca -in reqs/hostReq.pem -days 730 -out \
    certs/hostCert.pem -notext

সাধারণত একটি উইন্ডোজ ভিত্তিক ভিপিএন ক্লায়েন্টের নিজস্ব ব্যক্তিগত কী, তার হোস্ট বা ব্যবহারকারীর শংসাপত্র এবং সিএ শংসাপত্র প্রয়োজন। এই তথ্যটি লোড করার সর্বাধিক সুবিধাজনক উপায় হ'ল সবকিছুকে একটি পিকেসিএস # 12 ফাইলে রাখা:

openssl pkcs12 -export -inkey private/hostKey.pem \
    -in certs/hostCert.pem  \
    -name "host" \ 
    -certfile cacerts/strongswanCert.pem \
    -caname "strongSwan Root CA" \
    -out host.p12

সম্পাদনা করুন /etc/ipsec.secrets:

:RSA strongswanKey.pem “pempassword”
:XAUTH user "secret"

সম্পাদনা করুন /etc/ipsec.conf:

config setup
    plutodebug=none
    uniqueids=yes
    nat_traversal=yes
    interfaces="%defaultroute"

conn %default
    authby=rsasig
    leftrsasigkey=%cert
    rightrsasigkey=%cert
    keyingtries=1
    keylife=20m
    ikelifetime=240m

conn iphone
    auto=add
    dpdaction=clear
    authby=xauthrsasig
    xauth=server
    pfs=no
    leftcert=strongswanCert.pem
    left=<serverip>
    leftsubnet=0.0.0.0/0
    right=%any
    rightsourceip=<virtual client ip>   #local VPN virtual subnet
    rightcert=hostCert.pem

আইফোনে

1. P12-ফর্ম্যাটে আইফোন-ক্লায়েন্ট শংসাপত্রটি আমদানি করুন
2. পেম-ফর্ম্যাটে সিএ শংসাপত্রটি আমদানি করুন
3. আইফোন-ক্লায়েন্ট শংসাপত্রের সাথে একটি আইপিএসইসি-ভিপিএন কনফিগার করুন এবং সার্ভার হিসাবে ডিএনএস নাম (DynDNS- নাম) ব্যবহার করুন। এটি সার্ভার-শংসাপত্রের একের মতো হতে হবে

আপনার আইফোনে শংসাপত্রগুলি আমদানি করতে কেবল তাদের নিজের ইমেইল করুন! আপনার আইফোনে আইপিসি ভিপিএন তৈরি করার সময় আপনি শংসাপত্রটি নির্বাচন করতে পারেন।

মনে মনে রাখবেন যে আপনি NAT এ চাইলে আপনাকে iptables সেটআপ করতে হবে। (স্বেচ্ছাসেবীর দিকে তাকান)