Swanify – скрипт, позволяющий развернуть VPN-сервер на базе strongSwan. Скрипт основан на статье от DigitalOcean*: «How to Set Up an IKEv2 VPN Server with StrongSwan on Ubuntu 20.04». Работоспособность проверена на версии Ubuntu 22.04 LTS.

1 Перед использованием Swanify необходимо внести правки в файл «/etc/ufw/before.rules». Добавьте эти строчки перед строкой «*filter»:

*nat -A POSTROUTING -s 10.10.10.0/24 -o eth0 -m policy –pol ipsec –dir out -j ACCEPT -A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE COMMIT

*mangle -A FORWARD –match policy –pol ipsec –dir in -s 10.10.10.0/24 -o eth0 -p tcp -m tcp –tcp-flags SYN,RST SYN -m tcpmss –mss 1361:1536 -j TCPMSS –set-mss 1360 COMMIT

После строки «*filter»:

-A ufw-before-forward –match policy –pol ipsec –dir in –proto esp -s 10.10.10.0/24 -j ACCEPT -A ufw-before-forward –match policy –pol ipsec –dir out –proto esp -d 10.10.10.0/24 -j ACCEPT

2 Использование Swanify:

Важно! Для гарантии работоспособности скрипта, запускайте его из-под пользователя root. Перед запуском необходимо выдать права на исполнение скрипта командой «chmod +x ./Swanify.sh». Для использования Swanify достаточно запустить его из любой директории командой «./Swanify.sh». После запуска скрипта Вам необходимо указать следующие данные: IP-адрес, название сертификата, основной DNS-сервер, альтернативный DNS-сервер, логин, пароль. Важно! Скрипт не проверяет правильность, вводимых Вами, данных, указанных выше. Учитывайте это!

А) После завершения работы Swanify перезагрузите сервер, иначе подключение к серверу может не состояться. Б) После внесения каких-либо изменений в конфигурационный файлы strongSwan и/или связанных с ним файлов, к примеру, такой как «ipsec.secrets», выполняйте перезапуск демона «strongswan-starter» командой: «systemctl restart strongswan-starter».

3 Подключение

Инструкция по подключению описана здесь: https://ruvds.com/ru/helpcenter/nastroyka-vpn-na-osnove-strongswan/

• Ресурс DigitalOcean заблокирован на территории Российской Федерации.