1 год назад
История
README.md
Swanify Shell Script — простой в использовании bash-скрипт для развертывания VPN-сервера на основе strongSwan.
Описание:
Bash-скрипт основан на учебной статье от DigitalOcean. Более подробную информацию можно получить по этой ссылке:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04-ru
Системные требования:
Bash-скрипт был разработан для Ubuntu Linux 20.04 и новее.
Как работать с Bash-скриптом?
Пример запуска Bash-скрипта: sh Swanify.sh "My Certificate" "VPN-server" "1.3.3.7" "3.3.3.3" "4.4.4.4" "User" "password".
Bash-скрипт имеет в себе 7 опций.
1. "My Certificate" — Название будущего сертификата, который устанавливается на устройства клиентов.
2. "VPN-server" — Название будущего сертификата VPN-сервера.
3. "1.3.3.7" — IP-адрес Вашего сервера.
4. "3.3.3.3" — Основной DNS-сервер.
5. "4.4.4.4" — Альтернативный DNS-сервер.
6. "User" — Ваш будущий логин для аутентификации.
7. "password" — Ваш будущий пароль для аутентификации.
Установка:
1. Запустите Bash-скрипт с необходимыми параметрами. В ходе установки, в командной строке будет предложено запустить брандмауэр (Firewall) — введите «Y» и нажмите «Enter».
2. После завершения работы Bash-скрипта (завершение работы Bash-скрипта происходит посредством вывода сертификата в терминал) необходимо отредактировать конфигурационный файл брандмауэра (Firewall) «/etc/ufw/before.rules» и, в соответствии с пунктом 6, статьи DigitalOcean, вставить необходимые параметры:
2.1 До блока «*filter»:
*nat
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
COMMIT
*mangle
-A FORWARD --match policy --pol ipsec --dir in -s 10.10.10.0/24 -o eth0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1361:1536 -j TCPMSS --set-mss 1360
COMMIT
2.2 После блока «*filter»:
-A ufw-before-forward --match policy --pol ipsec --dir in --proto esp -s 10.10.10.0/24 -j ACCEPT
-A ufw-before-forward --match policy --pol ipsec --dir out --proto esp -d 10.10.10.0/24 -j ACCEPT
3. Перезапустить брандмауэр (Firewall) командами: «ufw disable» и «ufw enable».
4. Перезапустить службу «strongswan-starter» командой: «systemctl restart strongswan-starter».
5. Установить сертификат на устройства клиентов.
Установка сертификатов на устройства клиентов:
Установка сертификатов на устройства клиентов описана в статье от DigitalOcean, в шаге 7. Ссылка:
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ikev2-vpn-server-with-strongswan-on-ubuntu-20-04-ru#7-vpn-windows-macos-ubuntu-ios-android
Swanify Shell Script by mydomain @ 2023
Описание
Скрипт, позволяющий развернуть VPN-сервер на базе strongSwan
Конвейеры
0 успешных
0 с ошибкой